当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候实施的攻击是:
A: 注入攻击
B: 失效的身份认证和会话管理攻击
C: 跨站脚本 – XSS攻击
D: 不安全的直接对象引用攻击
A: 注入攻击
B: 失效的身份认证和会话管理攻击
C: 跨站脚本 – XSS攻击
D: 不安全的直接对象引用攻击
举一反三
- 针对Web服务器后台数据库的攻击是( )。 A: 嗅探攻击 B: SQL注入攻击 C: XSS跨站脚本攻击 D: 拒绝服务攻击
- 以下属于常见HTTP攻击的是 A: SQL注入攻击 B: XSS跨站脚本攻击 C: Cookie窃取 D: DDoS拒绝服务攻击
- 常见的嘻嘻安全攻击手段中,针对web页面插入恶意HTML代码,以跨站脚本作为攻击方向的手段是:()。 A: SQL注入 B: CC攻击 C: DOS/DDOS攻击 D: XSS攻击
- 常见的 web 攻击有哪些() A: 网站挂马 B: SQL 注入 C: XSS 跨站脚本攻击 D: DDOS 流量攻击
- WEB网站常见受攻击方式() A: 跨站脚本攻击(XSS) B: 跨站请求伪造攻击(CSRF) C: Http Heads攻击 D: Cookie攻击 E: 重定向攻击 F: 上传文件攻击