关于XSS的攻击位置,以下哪一项描述是错误的?()
A.script标签内容
B.HTML注释内容
C.HTML标签
D.CSS标签
A.script标签内容
B.HTML注释内容
C.HTML标签
D.CSS标签
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
A.嗅探攻击仅仅是复制经过网络传输的信息
B.嗅探攻击不影响信息源至目的端的传输过程
C.嗅探攻击破坏信息的保密性
D.源端或目的端可以检测到发生的嗅探攻击
A.阻塞主机连接网络的链路
B.消耗掉主机用于提供服务的资源
C.通过植入病毒,让主机无法正常运行
D.通过植入病毒,复制主机中的重要信息
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
A.需要存在跨站脚本漏洞的web应用程序
B.这些恶意代码能够被浏览器成功的执行
C.需要向URL注入恶意代码
D.需要用户点击连接或者是访问某一页面
A.入侵路由器配置了与相邻路由器相同的密码
B.入侵路由器可以伪造与某个网络直接相连的路由项
C.路由器不对接收到的路由消息进行源端鉴别
D.路由器选择跳数最少的传输路径
A.截获攻击通常需要改变源和目的端之间的传输路径
B.源和目的端之间的传输路径可以通过改变交换机转发表或路由器路由表实现
C.截获攻击对于源和目的端是透明的
D.截获攻击不适用于点对点物理链路两端之间的传输过程