题目内容
(请给出正确答案)
[单选题]
在渗透测试时,发现网站存在存储型XSS,以下关于存储型XSS描述正确的是()。
A.不能获取cookie
B.获取数据库信息
C.删除系统用户
D.蠕虫攻击
查看答案
如果结果不匹配,请 联系老师 获取答案
A.不能获取cookie
B.获取数据库信息
C.删除系统用户
D.蠕虫攻击
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。