假设安服部门人员在网站渗透中,发现存在存储型XSS漏洞,下列选项对存储型XSS漏洞说法正确的是
A: 可以获取管理员的cookie信息
B: 可以获取数据库数据信息
C: 可以删除操作系统账户
D: 不能制作蠕虫病毒
A: 可以获取管理员的cookie信息
B: 可以获取数据库数据信息
C: 可以删除操作系统账户
D: 不能制作蠕虫病毒
A
举一反三
- 假设安服部门人员在网站渗透测试中发现存在一处SQL注入漏洞,下列选项对SQL注入说法正确的是 A: SQL注入可以对数据库发起攻击 B: 没办法造成数据库数据泄露 C: 可以通过加固数据库口令进行防御 D: 除了获取获取数据信息没有别的危害
- 下列关于存储型XSS漏洞叙述错误的是( )。 A: 存储型XSS 是持久性跨站脚本攻击漏洞。 B: 持久性体现在XSS 代码不是在某个参数(变量)中,而是写进数据库或文件等可以永久保存数据的介质中。 C: 存储型XSS 的危害比反射型XSS 小。 D: 存储型XSS 通常发生在留言板等地方
- 某网站Z没有对搜索框的输入进行过滤,存在XSS漏洞。攻击者X通过微信向用户Y发送一个经心构造的恶意 URL,盗取了Y的cookie,下列描述正确的是。( ) A: 网站Z存在存储型XSS漏洞 B: 网站Z存在反射型XSS漏洞 C: 攻击者在搜索框输入alert(1)来验证XSS 漏洞存在 D: XSS漏洞产生的原因是用户过分信任网站
- 跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及() A: 基于RAM型XSS漏洞 B: 基于DOM型XSS漏洞 C: 本地利用漏洞 D: 全部都不正确
- XSS漏洞的分类?() A: 存储型 B: 反射型 C: DOM型 D: 注入型
内容
- 0
以下哪些属于逻辑漏洞() A: 密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码 B: 身份认证漏洞中最常见的是会话固定攻击和Cookie仿冒,只要得到Session或Cookie即可伪造用户身份 C: XSS获取用户的cookie信息 D: 验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript或者改包的方法来进行绕过
- 1
跨站脚本XSS分为() A: 反射型XSS和存储型XSS两种 B: 反射型XSS和DOM-XSS两种 C: DOM-XSS和存储型XSS两种 D: 反射型XSS、存储型XSS和DOM-XSS三种
- 2
下列哪个不属于XSS攻击类型() A: 反射型XSS B: 存储型XSS C: DOM型XSS D: 延时型XSS
- 3
假设在仅返回给自己的数据中发现了保存型XSS漏洞,这种行为并不存在安全缺陷()
- 4
XSS跨站脚本攻击中最常见的类型是:()。 A: 注入型XSS B: 反射型XSS C: 存储型XSS D: DOM型XSS