题目内容
(请给出正确答案)
[单选题]
在渗透测试时,发现网站存在存储型XSS,以下关于存储型XSS描述正确的是()。
A.不能获取cookie
B.获取数据库信息
C.删除系统用户
D.蠕虫攻击
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.不能获取cookie
B.获取数据库信息
C.删除系统用户
D.蠕虫攻击
如果结果不匹配,请 联系老师 获取答案
更多“在渗透测试时,发现网站存在存储型XSS,以下关于存储型XSS…”相关的问题
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
