题目
第2题
A、XSS根据其特征和利用手法的不同,主要分成两大类型:一种是反射式跨站脚本;另一种是持久式跨站脚本。
B、反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。
C、反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。
D、存储式XSS中的脚本来自于Web应用程序请求。
第3题
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
第4题
A.SQL注入漏洞
B.XSS(跨站脚本攻击)漏洞
C.逻辑漏洞-越权
D.CSRF漏洞
第5题
A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数
B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作
C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上
D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE
第6题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第7题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第9题
第10题
A.A
B.B
C.C
D.D
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!