利用XSS攻击的恶意代码一般包括HTML代码和JavaScript脚本。
举一反三
- 跨脚本攻击不是向网页代码中嵌入一段恶意的脚本或者HTML代码
- XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
- XSS攻击产生的原理是攻击者通过向Web页面里插入(),从而达到特殊目的。 A: A.病毒 B: B.木马 C: C.恶意html代码 D: D.JavaScript脚本代码
- XSS跨站脚本攻击可以插入什么代码?() A: PHP B: JSP C: HTML D: ASP
- 【单选题】下面关于跨站攻击描述不正确的是() A. 跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码 B. 跨站脚本攻击简称XSS C. 跨站脚本攻击也可称作CSS D. 跨站脚本攻击是主动攻击