()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
A: 主动攻击
B: 网站攻击
C: 渗透攻击
D: 跨站攻击
A: 主动攻击
B: 网站攻击
C: 渗透攻击
D: 跨站攻击
举一反三
- 【单选题】下面关于跨站攻击描述不正确的是() A. 跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码 B. 跨站脚本攻击简称XSS C. 跨站脚本攻击也可称作CSS D. 跨站脚本攻击是主动攻击
- 【单选题】常见 Web 攻击方法,不包括?( ) A: 利用服务器配置漏洞 B: 恶意代码上传下载 C: 构造恶意输入(SQL 注入攻击、命令注入攻击、跨站脚本攻击) D: 业务测试
- 如果一个网站没有对用户提交的数据进行任何处理而导致被攻击的行为可称为( ) A: 拒绝服务攻击 B: 过滤攻击 C: 跨站脚本攻击 D: 检测攻击
- XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
- 针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等