网站容易产生XSS漏洞的地方都有哪些?()
A: 搜索框
B: 发表文章
C: 留言,评论回复
D: 资料设置
A: 搜索框
B: 发表文章
C: 留言,评论回复
D: 资料设置
A,B,C,D
举一反三
- 某网站Z没有对搜索框的输入进行过滤,存在XSS漏洞。攻击者X通过微信向用户Y发送一个经心构造的恶意 URL,盗取了Y的cookie,下列描述正确的是。( ) A: 网站Z存在存储型XSS漏洞 B: 网站Z存在反射型XSS漏洞 C: 攻击者在搜索框输入alert(1)来验证XSS 漏洞存在 D: XSS漏洞产生的原因是用户过分信任网站
- 跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及() A: 基于RAM型XSS漏洞 B: 基于DOM型XSS漏洞 C: 本地利用漏洞 D: 全部都不正确
- 在门户网站管理中,在文章搜索框中输入文章标题、发布者、选择发布时间和类型,就能搜索出您需要查找的文章。()
- 在门户网站管理中,在文章搜索框中输入()就能搜索出您需要查找的文章。 A: A文章标题 B: B发布者 C: C选择发布时间 D: D选择发布类型
- 这段代码存在的安全问题,会产生什么安全漏洞?() A: 命令执行漏洞 B: SQL注入漏洞 C: 文件包含漏洞 D: 反射XSS漏洞
内容
- 0
微网站中显示的所有文章及板块,都可以通过设置(),而实现自动回复。 A: 自动回复短语 B: 关键词 C: 短语 D: 词组
- 1
阿里旺旺的( )可以作为淘宝卖家对客户宣传自身的免费广告。 A: 留言设置 B: 个性签名设置 C: 自动回复设置 D: 离线留言设置
- 2
汽车垂直网站留言模块,标准动作是上班后5分钟内回复前一天下班后的网友留言;上班时间确保每30分钟查看并回复;每次回复,做到详细、诚恳。()
- 3
在搜索引擎的搜索框中输入“site:”表示()。 A: 搜索指定网站中的内容 B: 搜索网站名称 C: 搜索网址 D: 搜索地理位置
- 4
文献法收集的资料是() A: 第一手资料 B: 第二手资料 C: 第一手和第二手资料都有 D: 原始资料 E: 从发表的文章中收集资料