假设安服部门人员在网站渗透中,发现存在存储型XSS漏洞,下列选项对存储型XSS漏洞说法正确的是
A: 可以获取管理员的cookie信息
B: 可以获取数据库数据信息
C: 可以删除操作系统账户
D: 不能制作蠕虫病毒
A: 可以获取管理员的cookie信息
B: 可以获取数据库数据信息
C: 可以删除操作系统账户
D: 不能制作蠕虫病毒
举一反三
- 假设安服部门人员在网站渗透测试中发现存在一处SQL注入漏洞,下列选项对SQL注入说法正确的是 A: SQL注入可以对数据库发起攻击 B: 没办法造成数据库数据泄露 C: 可以通过加固数据库口令进行防御 D: 除了获取获取数据信息没有别的危害
- 下列关于存储型XSS漏洞叙述错误的是( )。 A: 存储型XSS 是持久性跨站脚本攻击漏洞。 B: 持久性体现在XSS 代码不是在某个参数(变量)中,而是写进数据库或文件等可以永久保存数据的介质中。 C: 存储型XSS 的危害比反射型XSS 小。 D: 存储型XSS 通常发生在留言板等地方
- 某网站Z没有对搜索框的输入进行过滤,存在XSS漏洞。攻击者X通过微信向用户Y发送一个经心构造的恶意 URL,盗取了Y的cookie,下列描述正确的是。( ) A: 网站Z存在存储型XSS漏洞 B: 网站Z存在反射型XSS漏洞 C: 攻击者在搜索框输入alert(1)来验证XSS 漏洞存在 D: XSS漏洞产生的原因是用户过分信任网站
- 跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及() A: 基于RAM型XSS漏洞 B: 基于DOM型XSS漏洞 C: 本地利用漏洞 D: 全部都不正确
- XSS漏洞的分类?() A: 存储型 B: 反射型 C: DOM型 D: 注入型