在渗透测试时,发现网站存在存储型XSS,以下关于存储型XSS描述正确的是()。
A.不能获取cookie
B.获取数据库信息
C.删除系统用户
D.蠕虫攻击
A.不能获取cookie
B.获取数据库信息
C.删除系统用户
D.蠕虫攻击
第3题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第4题
A.③②⑦⑥④⑤①
B.③②④⑤⑦⑥①
C.③②④⑥⑤⑦①
D.⑧②⑤⑦④⑥①
第5题
A.shell.php.html
B.shell.php.htm
C.shell.php.aaa
D.shell.rar.php.html
第6题
A.黑客给用户发送带有恶意脚本代码参数的网页
B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端
C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到
D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息,然后使用该信息来冒充合法用户
第7题
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
第8题
A.敌对势力进行思想渗透和破坏的政治类“黑色信息”
B.少数别有用心的人发表的“灰色信息”
C.部分网站为了招徕网民读者,大量发表所谓名人的生活趣闻轶事或者写真照片的“桃色信息”
D.多以网络游戏传播的暴力信息
第9题
A.软件测试的目的是为了证明软件是正确的
B.软件测试是为了发现软件中的错误
C.软件测试在软件实现之后开始,在软件交付之前完成
D.如果对软件进行了充分的测试,那么交付时软件就不存在问题了