在HTML中嵌入VBScript脚本代码,重新实现上题中输出谚语的功能。 - 试题答案网问答

第1题

脚本语言是嵌入到HTML代码中的程序，目前较为流行的脚本语言有()。

A.Delphi

B.VC

C.VBScript

D.Foxpro

E.JavaScript

点击查看答案

第2题

攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。这是那种类型的漏洞？（)

A.缓冲区溢出

B.SQL注入

C.设计错误

D.跨站脚本

点击查看答案

第3题

关于XSS的攻击原理，以下哪一项描述是错误的？（)

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

点击查看答案

第4题

要把VBScript嵌入到HTML中，必须把所有的语句都包含到______标签之内。

点击查看答案

第5题

VBScript是HTML默认脚本的语言。（)

点击查看答案

第6题

﹤html﹥﹤head﹥﹤title﹥欢迎您的光临!﹤/title﹥﹤script. language=″JavaScript″﹥……﹤/script﹥﹤/head﹥﹤body﹥﹤/body﹥﹤/html﹥此实例中JavaScript嵌入HTML的方式为()。

A.作为应用程序嵌入

B.直接嵌入HTML窗口或链接中

C.使用SRC属性应用外部脚本文件

D.脚本置于﹤script﹥﹤/script﹥标记中间

点击查看答案

第7题

关于ASP，下列说法正确的是()

A.开发ASP网页所使用的脚本语言只能采用VBScript。

B.网页中的ASP代码同html标记符一样，必须用分隔符”<”和”>”将其括起来。

C.ASP网页，运行时在客户端无法查看到真实的ASP源代码。

D.以上全都错误。

点击查看答案

第8题

关于ASP，下列说法正确的是（)。

A.开发ASP网页所使用的脚本语言只能采用VBScript

B.网页中的ASP代码同html标记符一样，必须用分隔符“＜”和“ ＞”将其括起来

C.ASP网页，运行时在客户端无法查看到真实的ASP源代码

D.以上全都错误

点击查看答案

第9题

XSS攻击产生的原理是攻击者通过向Web页面里插入（)，从而达到特殊目的。

A.病毒

B.木马

C.恶意html代码

D.JavaScript脚本代码

点击查看答案

第10题

针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（)

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

点击查看答案

在HTML中嵌入VBScript脚本代码，重新实现上题中输出谚语的功能。