利用XSS攻击的恶意代码一般包括HTML代码和JavaScript脚本。
正确
举一反三
- 跨脚本攻击不是向网页代码中嵌入一段恶意的脚本或者HTML代码
- XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
- XSS攻击产生的原理是攻击者通过向Web页面里插入(),从而达到特殊目的。 A: A.病毒 B: B.木马 C: C.恶意html代码 D: D.JavaScript脚本代码
- XSS跨站脚本攻击可以插入什么代码?() A: PHP B: JSP C: HTML D: ASP
- 【单选题】下面关于跨站攻击描述不正确的是() A. 跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码 B. 跨站脚本攻击简称XSS C. 跨站脚本攻击也可称作CSS D. 跨站脚本攻击是主动攻击
内容
- 0
常见的嘻嘻安全攻击手段中,针对web页面插入恶意HTML代码,以跨站脚本作为攻击方向的手段是:()。 A: SQL注入 B: CC攻击 C: DOS/DDOS攻击 D: XSS攻击
- 1
JavaScript的脚本程序包括在HTML中,使之成为HTML文档的一部分。其格式为( )。 A: script type ="JavaScript"> JavaScript语言代码; JavaScript语言代码; … B: C: D: * deleted *
- 2
跨站脚本攻击是指攻击者利用网站程序的缺陷,输入造成其他用户资料被盗取等危害的一种攻击方式() A: SQL命令 B: JavaScript代码 C: HTML代码 D: C#代码
- 3
下列对跨站脚本攻击(XSS)的描述正确的是()。 A: XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的 B: XSS攻击是DDOS攻击的一种变种 C: XSS攻击就是CC攻击 D: XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的
- 4
JavaScript脚本在发送到客户端时,需要将其编译成HTML代码