某网站Z没有对搜索框的输入进行过滤,存在XSS漏洞。攻击者X通过微信向用户Y发送一个经心构造的恶意 URL,盗取了Y的cookie,下列描述正确的是。( )
A: 网站Z存在存储型XSS漏洞
B: 网站Z存在反射型XSS漏洞
C: 攻击者在搜索框输入alert(1)来验证XSS 漏洞存在
D: XSS漏洞产生的原因是用户过分信任网站
A: 网站Z存在存储型XSS漏洞
B: 网站Z存在反射型XSS漏洞
C: 攻击者在搜索框输入alert(1)来验证XSS 漏洞存在
D: XSS漏洞产生的原因是用户过分信任网站
举一反三
- 【多选题】攻击者提交请求:http://www.xxyyzz.com/dispalynews.asp?sid=7722’,网站反馈有错误,能够说明该网站: A. 存在XSS注入攻击漏洞 B. 存在SQL注入攻击漏洞 C. 网站对用户输入没有进行过滤 D. 数据库表有个字段名为sid
- 跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及() A: 基于RAM型XSS漏洞 B: 基于DOM型XSS漏洞 C: 本地利用漏洞 D: 全部都不正确
- 网站容易产生XSS漏洞的地方都有哪些?() A: 搜索框 B: 发表文章 C: 留言,评论回复 D: 资料设置
- 关于跨站脚本攻击XSS,说法正确的是() A: XSS攻击,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载 B: XSS攻击,一共涉及到三方,即攻击者、客户端与网站 C: XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击 D: XSS攻击,分为反射型和存储型两种类型
- 假设安服部门人员在网站渗透中,发现存在存储型XSS漏洞,下列选项对存储型XSS漏洞说法正确的是 A: 可以获取管理员的cookie信息 B: 可以获取数据库数据信息 C: 可以删除操作系统账户 D: 不能制作蠕虫病毒