跨站脚本攻击的目的是为了盗窃客户端浏览用户,特别是管理员用户的cookie。
举一反三
- 关于XSS跨站脚本攻击,下列说法正确的有() A: 跨站脚本攻击,分为反射型和存储型两种类型 B: XSS攻击,一共涉及到三方,即攻击者、客户端与网站 C: XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击 D: XSS(crosssitescripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
- XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
- WAF可以防护下列哪些攻击?() A: CC攻击 B: SQL注入攻击 C: 跨站脚本 D: cookie 篡改
- XSS跨站脚本攻击最终受害的是:()。 A: 用户 B: 浏览器 C: 服务器 D: 操作系统
- WEB网站常见受攻击方式() A: 跨站脚本攻击(XSS) B: 跨站请求伪造攻击(CSRF) C: Http Heads攻击 D: Cookie攻击 E: 重定向攻击 F: 上传文件攻击