题目
A.一个URL指向一个CGI脚本、一个CGI脚本的URL能如普通的URL一样在任何地方出现
B.服务器接收请求,按照那个URL指向的脚本文件(注意文件的位置和扩展名),执行脚本
C.脚本执行基于输入数据的操作,包括查询数据库、计算数值或调用系统中其他程序
D.脚本不能产生某种Web服务器能理解的输出结果
第1题
A.需要存在跨站脚本漏洞的web应用程序
B.这些恶意代码能够被浏览器成功的执行
C.需要向URL注入恶意代码
D.需要用户点击连接或者是访问某一页面
第2题
A.GetComponent<MyScript>().DoSomething()
B.GetComponent<Script>("MyScirpt").DoSomething()
C.GetComponent<MyScript>().Call(“DoSomething”)
D.GetComponent<MyScript>("MyScirpt").Call(“DoSomething”)
第3题
A.黑客给用户发送带有恶意脚本代码参数的网页
B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端
C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到
D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息,然后使用该信息来冒充合法用户
第6题
A.JavaScript是一种服务器端脚本编程语言
B.JavaScript是一种提供网页页面交互性的语言
C.JavaScript脚本可以嵌入html文件中,经过编译后即可在浏览器中运行
D.JavaScript脚本语言只在IE浏览器中支持
第7题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第9题
A.关键字驱动脚本
B.结构化脚本
C.共享式脚本
D.数据驱动脚本
第10题
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!