题目内容 (请给出正确答案)
SQL注入和XSS跨站攻击,是WEB安全中常见攻击类型,稳居OWASPTOP10。针对SQL注入和XSS跨站的说法中,哪些说法是正确的?
[多选题]

SQL注入和XSS跨站攻击,是WEB安全中常见攻击类型,稳居OWASPTOP10。针对SQL注入和XSS跨站的说法中,哪些说法是正确的?

A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

B.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行

C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令

D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

提问人:网友xiao2020 发布时间:2022-04-23
参考答案
查看官方参考答案
如搜索结果不匹配,请 联系老师 获取答案
网友答案
查看全部
  • · 有4位网友选择 D,占比40%
  • · 有3位网友选择 C,占比30%
  • · 有2位网友选择 A,占比20%
  • · 有1位网友选择 B,占比10%
匿名网友 选择了A
[9.***.***.147] 1天前
匿名网友 选择了C
[126.***.***.200] 1天前
匿名网友 选择了D
[184.***.***.181] 1天前
匿名网友 选择了A
[50.***.***.144] 1天前
匿名网友 选择了C
[249.***.***.246] 1天前
匿名网友 选择了C
[32.***.***.131] 1天前
匿名网友 选择了D
[179.***.***.142] 1天前
匿名网友 选择了D
[105.***.***.228] 1天前
匿名网友 选择了D
[121.***.***.120] 1天前
匿名网友 选择了B
[103.***.***.226] 1天前
加载更多
提交我的答案
登录提交答案,可赢取奖励机会。
您可能会需要:
您的账号:,可能会需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装简答题APP,拍照搜题省时又省心!
更多“SQL注入和XSS跨站攻击,是WEB安全中常见攻击类型,稳居…”相关的问题
第1题
针对SQL注入和XSS跨站的说法中,说法不正确的是()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令

C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。

D.XSS攻击盗取Web终

点击查看答案
第2题
Web安全的攻击种类有哪些()

A.SQL注入

B.跨站脚本攻击(也称为XSS)

C.网页挂马

D.钓鱼链接

点击查看答案
第3题
阿里云CDN防火墙可以抵御哪些风险()。

A.七层DDOS攻击;

B.四层DDOS攻击;

C.SQL注入;

D.XSS跨站攻击;

点击查看答案
第4题
SQL注入、XSS攻击以及CSRF都是因为对用户输入过滤不足而发生的针对web应用程序的攻击。
点击查看答案
第5题
Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析,防止SQL注入、XSS(跨站脚

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析,防止SQL注入、XSS(跨站脚本)等攻击行为。()

点击查看答案
第6题
2.常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤

A.A

B.B

C.C

D.D

点击查看答案
第7题
一般网页防篡改系统能防御哪些攻击?()

A.SQL注入

B.DDoS

C.网页篡改,暗链,挂马

D.XSS跨站

点击查看答案
第8题
常见Web攻击方法,不包括?()

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试

点击查看答案
第9题
常见Web攻击方法,不包括?()

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试

点击查看答案
第10题
移动云安全产品Web应用防护能抵御哪些攻击?()

A.SQL注入

B.XSS注入

C.大流量DDOS攻击

D.Cookie篡改

点击查看答案
第11题
常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、

常见Web攻击方法,不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试

点击查看答案
粘贴 取消
立即搜索
APP特色功能 语音搜题 APP特色功能 拍照搜题
账号:
你好,尊敬的用户
复制账号
首页 考试指南 我的
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
欢迎分享答案

为鼓励登录用户提交答案,简答题每个月将会抽取一批参与作答的用户给予奖励,具体奖励活动请关注官方微信公众号:简答题

简答题官方微信公众号

警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

微信搜一搜
简答题
点击打开微信
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
微信搜一搜
简答题
点击打开微信