关于恶意脚本,下列说法中正确的是()
A: A恶意脚本与病毒类似,但一般表现为脚本文件
B: B通常恶意脚本针对用户浏览器进行攻击
C: CHTML静态页面中不可能还有恶意脚本
D: D挂马网页属于恶意脚本
E: E跨站攻击脚本属于恶意脚本
A: A恶意脚本与病毒类似,但一般表现为脚本文件
B: B通常恶意脚本针对用户浏览器进行攻击
C: CHTML静态页面中不可能还有恶意脚本
D: D挂马网页属于恶意脚本
E: E跨站攻击脚本属于恶意脚本
举一反三
- 【单选题】下面关于跨站攻击描述不正确的是() A. 跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码 B. 跨站脚本攻击简称XSS C. 跨站脚本攻击也可称作CSS D. 跨站脚本攻击是主动攻击
- 跨脚本攻击不是向网页代码中嵌入一段恶意的脚本或者HTML代码
- 常见的网页恶意脚本的检测技术包括()
- XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
- 入侵者利用文件上传漏洞,一般会有哪些操作步骤? A: 入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统 B: 注册用户,获得文件上传权限和上传入口 C: 利用漏洞,上传恶意脚本文件 D: 通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击