第2题
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
第3题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第6题
A.作为应用程序嵌入
B.直接嵌入HTML窗口或链接中
C.使用SRC属性应用外部脚本文件
D.脚本置于﹤script﹥﹤/script﹥标记中间
第7题
A.开发ASP网页所使用的脚本语言只能采用VBScript。
B.网页中的ASP代码同html标记符一样,必须用分隔符”<”和”>”将其括起来。
C.ASP网页,运行时在客户端无法查看到真实的ASP源代码。
D.以上全都错误。
第8题
A.开发ASP网页所使用的脚本语言只能采用VBScript
B.网页中的ASP代码同html标记符一样,必须用分隔符“<”和“ >”将其括起来
C.ASP网页,运行时在客户端无法查看到真实的ASP源代码
D.以上全都错误
第10题
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器