A.盗取用户COOKIE信息,并进行COOKIE欺骗
B.使用户访问钓鱼网站,导致敏感信息泄露
C.上传webshell控制服务器
D.传播XSS蠕虫,影响用户正常功能
A.以银行升级为诱饵,欺骗客户点击金融之家进行系统升级
B.黑客利用各种手段,可以将用户的访问引导到假冒的网站上
C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行
D.网购信息泄露,财产损失
A.黑客利用各种手段,可以将用户的访问引导到假冒的网站上
B.以银行升级为诱饵,欺骗客户点击金融之家进行系统升级
C.网购信息泄露,财产损失
D.用户在假冒的网站上输入的信用卡号都进入了黑客的银行
A.下载软件要到官网或者正确的网站去下载,而不是根据搜索引擎搜出来的结果不加筛选直接下载安装
B.Word文档不同于exe等可执行文件,因此在互联网上下载的word文档可以直接打开
C.陌生人通过QQ或者微信等社交软件发送的超链接也不能直接点开
D.防止被钓鱼网站欺骗最好的方法是查看链接的域名是否完全正确
A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
B.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
A.伪装身份
B.网络钓鱼
C.黑客攻击
D.间谍软件袭击
A.vipshop
B.rCEO~YqBFM@2020
C.vipshop.com@2017
D.WoaiVIP128