题目
A.VBS
B.HTML
C.JS
D.XML
第1题
以下关于服务器端脚本的说法中,正确的是()。
A.只能采用Java Script编写B.只能采用VBScript编写C.IE浏览器不能解释执行D.由服务器发送到客户端,客户端负责运行
第3题
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
第5题
A.JavaScript是目前Web应用程序开发者使用最为广泛的客户端脚本编程语言
B.javaScript是网景公司专为Navigator浏览器开发、实现网页内容交互的功能
C.javascript是由SUN公司开发的
D.ECMAScript是一个为了规范Javascript语言而产生的国际标准
第8题
A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
B.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!