以下不需要在防XSS攻击时过滤的字符是()
A: \
B: $
C: #
D: //
A: \
B: $
C: #
D: //
举一反三
- 利用过滤的方式防护 XSS 攻击时,常用的命令包括
- 以下哪些是XSS(跨站脚本攻击)的攻击类型?() A: 反射性XSS B: 存储型XSS C: DOM型XSS D: Flash型XSS
- 以下哪项不是Web应用防火墙(企业版)的功能() A: XSS攻击防护 B: CC恶意攻击防护 C: 网页防篡改 D: 注入攻击防护
- 下列哪个漏洞不是由于未对输入做过滤造成的() A: DOS攻击 B: SQL注入 C: XSS攻击 D: CSRF攻击
- 下面关于跨站脚本XSS攻击正确的是()。 A: XSS是WE B: 应用中最普遍,危害最大的一种安全问题之一 C: XSS实质上是HTML注入的一种 D: 进行信息输入的验证和过滤,对于应对XSS没有任何结果 E: XSS是实施钓鱼攻击的一种常用手段