攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?
A、缓冲区溢出
B、SQL注入
C、设计错误
D、跨站脚本
发布时间:2023-09-22 10:03:25
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜搜题库网 官方老师解答 )
答案:
相关试题
- 1.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?
- 2.XSS攻击就是跨站脚本攻击,是指攻击者在网页中嵌入客户端脚本(如JavaScript),当用户浏览此网页时,脚本在用户的浏览器上执行,从而窃取用户( ),将用户导向恶意网站。
- 3.跨站脚本攻击(Cross-SiteScripting,简称XSS)利用web程序漏洞在用户的浏览器中执行( )。
- 4.JAvAScript能编写服务器端脚本,而且必须放在…标记之间,嵌入到HTML页面中。
- 5.JavaScript能编写服务器端脚本,而且必须放在…标记之间,嵌入到HTML页面中。( )
- 6.在SQL注入攻击中,攻击者通过在Web应用程序的( )字段中插入恶意的SQL代码。
- 7.在ASP.NET页面中可以使用HTML控件和Web窗体控件。
- 8.JavaScript能编写服务器端脚本,而且必须放在标记之间,嵌入到HTML页面中。 答案A、正确B、错误
- 9.JAvAScript能编写服务器端脚本,而且必须放在…标记之间,嵌入到HTML页面中。A.正确B.错误
- 10.JavaScript能编写服务器端脚本,而且必须放在标记之间,嵌入到HTML页面中。( )A.正确B.错误
