A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
A.进程注入。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.损坏的身份验证和会话管理。
A、HTTP异常检测
B、缓冲区益处检测
C、防XSS跨站脚本攻击
D、防SQL注入
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
A.仅在客户端做数据的验证与过滤
B.仅验证数据的类型
C.仅过滤用户可以直接交互的输入接口
D.假定所有输入都是可疑的,必须对所有输入中的script、iframe等字样进行严格的检查