题目内容（请给出正确答案）

[多选题]

针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（）

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行。

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令

C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器。

提问人：网友文旻昊 发布时间：2022-07-20

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（）”相关的问题

第1题

SQL注入和XSS跨站攻击，是WEB安全中常见攻击类型，稳居OWASPTOP10。针对SQL注入和XSS跨站的说法中，哪些说法是正确的？

A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

B.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行

C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码(以后称脚本)，而SQL注入注入的是SQL命令

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

点击查看答案

第2题

针对SQL注入和XSS跨站的说法中，说法不正确的是（）

A．SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行。

B．XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令

C．XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。

D．XSS攻击盗取Web终

点击查看答案

第3题

Web应用防火墙可以对进出WEB服务器的HTTP／HTTPS相关内容进行深度分析，防止SQL注入、XSS（跨站脚

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析，防止SQL注入、XSS(跨站脚本)等攻击行为。()

点击查看答案

第4题

SQL注入、XSS攻击以及CSRF都是因为对用户输入过滤不足而发生的针对web应用程序的攻击。

点击查看答案

第5题

Web安全的攻击种类有哪些（）

A.SQL注入

B.跨站脚本攻击（也称为XSS）

C.网页挂马

D.钓鱼链接

点击查看答案

第6题

阿里云CDN防火墙可以抵御哪些风险（)。

A.七层DDOS攻击;

B.四层DDOS攻击;

C.SQL注入;

D.XSS跨站攻击;

点击查看答案

第7题

一般网页防篡改系统能防御哪些攻击？（)

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

点击查看答案

第8题

以下漏洞能直接操作数据库的是（）。

A.SQL注入漏洞

B.XSS跨站脚本漏洞

C.明文传输漏洞

D.越权访问

点击查看答案

第9题

通过限制输入的字符串长度，可以降低以下哪些漏洞的风险（）

A、XSS

B、SQL注入

C、命令注入

D、暴力破解

点击查看答案

第10题

移动云安全产品Web应用防护能抵御哪些攻击？（)

A.SQL注入

B.XSS注入

C.大流量DDOS攻击

D.Cookie篡改

点击查看答案

第11题

页面中要求输入密码，某用户在密码框中输入了“ ‘ OR ‘8’=’8 ”，则这种输入最有可能是（）攻击。

A.DoS

B.XSS

C.SQL注入

D.会话劫持

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信