题目内容
(请给出正确答案)
[单选题]
在渗透测试时,发现网站存在反射型XSS,以下关于反射型XSS描述正确的是()。
A.删除系统用户
B.获取数据库信息
C.能获取cookie信息
D.不能与CSRF连用
查看答案
如果结果不匹配,请 联系老师 获取答案
A.删除系统用户
B.获取数据库信息
C.能获取cookie信息
D.不能与CSRF连用
A.反射型XSS需要用户点一个链接
B.存储型XSS又叫持久性XSS,攻击代码保存在数据库中
C.DOMbasedXSS的本质是反射型XSS
D.XSS的全称是Cross-SiteScripting,需要跨域才能发挥作用
A.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错等运行维护所产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D.渗透测试必须查看软件源代码,因此测试中发现的漏洞更多
A.脆弱性评估查找和检查基础设施,以发现脆弱性,而渗透测试则是利用这些脆弱性,验证脆弱性的存在和危害
B.渗透测试与脆弱性评估是同一工作的不同名称
C.脆弱性评估使用自动化工具,渗透测试完全手工操作
D.以上都不对
A.可以在隐藏的供应商补丁上找到信息。
B.可以隐藏用于测试的实际来源和工具。
C.可能会发现有关违规和黑客攻击的信息。
D.可以在不影响测试环境的情况下测试漏洞。
A.嗜睡
B.中度昏迷
C.意识模糊
D.轻度昏迷
E.深度昏迷