题目
A.搜集用户信息
B.盗取用户帐户
C.数据库脱裤
D.欺骗用户的cookie
第1题
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
第2题
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
第4题
A.执行授权操作
B.web应用程序没有对用户输入数据的合法性进行判断
C.web应用程序对用户输入数据的过滤不严
D.欺骗数据库服务器执行非授权的任意查询
第5题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第6题
A.黑客给用户发送带有恶意脚本代码参数的网页
B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端
C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到
D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息,然后使用该信息来冒充合法用户
第7题
A.用户基本信息保存在数据库/etc/passwd中
B.用户密码信息保存在数据库/etc/shadow中
C.工作组必须使用不同的ID
D.组的基本信息保存在数据库/etc/group中
第8题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第10题
A.用户认证易猜解
B.用户操作基于参数/缺乏二次(N次)身份认证
C.COOKIE欺骗
D.前台SQL/XSS/参数错误提交
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!