题目内容（请给出正确答案）

[单选题]

下列()能最好的描述存储型跨站脚本漏洞。

A.不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户

B.不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示

C. 不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用

D. 不可信任数据没有任何处理，直接在客户端显示

提问人：网友18***090 发布时间：2022-01-06

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有4位网友选择 A，占比44.44%
· 有3位网友选择 C，占比33.33%
· 有1位网友选择 B，占比11.11%
· 有1位网友选择 D，占比11.11%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“下列（)能最好的描述存储型跨站脚本漏洞。A. 不可信任数据通…”相关的问题

第1题

关于web漏洞描述错误的是（）

A.服务端请求伪造和跨站请求伪造是同一种类型漏洞

B.越权漏洞分为水平越权和垂直越权

C.常见的跨站脚本攻击漏洞分为存储型、反射型、DoM型

D.SQL注入漏洞是因为参数没有做严格校验导致的

点击查看答案

第2题

跨站脚本漏洞包含有()和反射型XSS漏洞。

跨站脚本漏洞包含有（)和反射型XSS漏洞。

A.ASP型XSS漏洞

B.注入型XSS漏洞

C.存储型XSS漏洞

D.JSP型XSS漏洞

点击查看答案

第3题

下列哪一个选项属于XSS跨站脚本漏洞危害（）

A.钓鱼欺骗

B.时间型盲注

C.SQL数据泄露

D.网站挂马

点击查看答案

第4题

以下对XSS全称描述正确的是（）

A.跨站脚本攻击漏洞

B.跨站请求伪造漏洞

C.服务端请求伪造漏洞

D.外部实体注入漏洞

点击查看答案

第5题

跨站脚本欺骗漏洞能造成用户非法转账的危害。判断对错

点击查看答案

第6题

以下漏洞能直接操作数据库的是（）。

A.SQL注入漏洞

B.XSS跨站脚本漏洞

C.明文传输漏洞

D.越权访问

点击查看答案

第7题

下面有关XSS描述错误的是()。

下面有关XSS描述错误的是（)。

A、XSS根据其特征和利用手法的不同，主要分成两大类型：一种是反射式跨站脚本;另一种是持久式跨站脚本。

B、反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

C、反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

D、存储式XSS中的脚本来自于Web应用程序请求。

点击查看答案

第8题

链接http://example.com/app/admin_geappInfo是管理员管理系统信息的页面，当普通用户在没有管理员权限时，使用以上链接直接访问了该页面，说明该系统存在漏洞（）

A.SQL注入

B.不安全的加密存储

C.越权访问

D.跨站脚本漏洞

点击查看答案

第9题

链接http:／／example.com／app／admin_geappInfo 是管理员管理系统信息的页面，当普通用户在没

链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面，当普通用户在没有管理员权限是，使用以上链接直接访问了该页面，说明该系统存在()漏洞。

A. SQL注入

B. 不安全的加密存储

C. 越权访问

D. 跨站脚本漏洞

点击查看答案

第10题

跨站脚本有三种类型：反射型，存储型，DOM（）

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信