题目
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
第1题
A.需要存在跨站脚本漏洞的web应用程序
B.这些恶意代码能够被浏览器成功的执行
C.需要向URL注入恶意代码
D.需要用户点击连接或者是访问某一页面
第2题
A.服务端请求伪造和跨站请求伪造是同一种类型漏洞
B.越权漏洞分为水平越权和垂直越权
C.常见的跨站脚本攻击漏洞分为存储型、反射型、DoM型
D.SQL注入漏洞是因为参数没有做严格校验导致的
第3题
A、一种攻击,迫使最终用户在WEB应用程序中执行不需要的操作,其中他们目前已通过身份验证
B、将脚本注入网页以执行特权命令的攻周
C、一种攻击,它跨安全区域发出非法请求,从而将自身伪装成攻击者,系统安全数据库
D、伪装跨系统错误的结构化查询语言(SQL)命令的攻击
第4题
A.利用真机、模拟器的全真模拟黑客攻击的动态检测方式,检测数据比静态检测数据更准确
B.利用高级反编译自动化工具及梆梆安全独有的反编译技术,反编译更彻底,能够进行更深度的分析
C.检测Web应用程序是否存在SQL注入、跨站脚本漏洞、网页防篡改
D.具有三家病毒库,覆盖市场主流病毒特征,能够高效识别病毒
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!