以下关于XSS说法正确的是()。
B.通过论坛发帖方式造成的XSS属于反射型XSS
C.下面代码导致的XSS属于反射型XSS <%out.print(request.getParameter("param"));%>
D.对输出数据进行编码确保其不被浏览器解析,可防护XSS攻击
B.通过论坛发帖方式造成的XSS属于反射型XSS
C.下面代码导致的XSS属于反射型XSS <%out.print(request.getParameter("param"));%>
D.对输出数据进行编码确保其不被浏览器解析,可防护XSS攻击
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器