题目内容（请给出正确答案）

[单选题]

关于XSS的说法以下哪项是正确的？

A.XSS全称为CascadingStyleSheet

B.通过XSS无法修改显示的页面内容

C.通过XSS有可能取得被攻击客户端的Cookie

D.XSS是一种利用客户端漏洞实施的攻击

提问人：网友heysein 发布时间：2022-01-06

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有4位网友选择 C，占比40%
· 有3位网友选择 A，占比30%
· 有2位网友选择 D，占比20%
· 有1位网友选择 B，占比10%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“关于XSS的说法以下哪项是正确的？A.XSS全称为Casca…”相关的问题

第1题

关于XSS的防御，以下说法的正确的是：()。

A.为cookie添加HttpOnly属性后，js便无法读取，由此可以防御所有类型的XSS攻击

B.在处理富文本时，应当使用黑名单处理危险标签

C.使用ESAPI提供的HtmlEncoder函数编码所有输出的场景

D.为了防御DOMbasedXSS，如果输出到HTML中，需要使用HtmlEncoder编码

点击查看答案

第2题

关于XSS的存储型和反射型，以下说法不正确的是（）

A.xss的安全问题可以采用token进行防范

B.xss反射型会将数据保存到数据库

C.xss可以通过在输入框中输入script脚本进行测试

D.对于dvwa靶场，不同的安全级别，防御能力也不同

点击查看答案

第3题

下面关于XSS跨站攻击类型说法正确的是（）

A、反射型XSS

B、存储型XSS

C、DOM型XSS

点击查看答案

第4题

以下属于应用层流量型攻击的是哪项？（)

A.HTTPflood

B.XSS

C.TCPflood

D.CSRF

点击查看答案

第5题

在渗透测试时，发现网站存在存储型XSS，以下关于存储型XSS描述正确的是（）。

A.不能获取cookie

B.获取数据库信息

C.删除系统用户

D.蠕虫攻击

点击查看答案

第6题

以下关于存储型XSS与反射型XSS区别的描述，正确的有哪些项？（)

A.存储型XSS造成的攻击是持久性的

B.反射型XSS造成的攻击是持久性的

C.存储型XSS的攻击代码存放在目标服务器上

D.反射型XSS的攻击代码存放在目标服务器上

点击查看答案

第7题

以下哪项不属于针对数据库的攻击（)。A.特权提升B.强力破解弱口令或默认的用户名及口令C.SQL注入D.

以下哪项不属于针对数据库的攻击()。

A.特权提升

B.强力破解弱口令或默认的用户名及口令

C.SQL注入

D.利用xss漏洞攻击

点击查看答案

第8题

以下有关WAF的说法正确的是（)。

A.WAF工作在网络层

B.WAF工作在应用层

C.WAF可防范SQL注入、XSS等专门针对Web应用的攻击

D.WAF可对来自Web应用程序客户端的各类请求进行内容检测

E.WAF可对客户端的非法请求予以实时阻断

点击查看答案

第9题

通过构建特殊的输入作为参数传入Web应用程序，通过破坏数据库语句的原始逻辑，进而执行攻击者所希望的操作。上述语句描述的是以下哪项攻击？（)

A.注入

B.未验证的重定向

C.XSS

D.会话劫持

点击查看答案

第10题

以下有关WAF的说法错误的是()。

以下有关WAF的说法错误的是（)。

A.WAF工作在网络层

B.WAF可防范SQL注入、XSS等专门针对Web应用的攻击

C.WAF可对来自Web应用程序客户端的各类请求进行内容检测

D.WAF可对客户端的非法请求予以实时阻断

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信