单选题 存储型XSS的特点是( )。
A、属于持久性XSS
B、属于非持久型XSS
C、通过修改页面的DOM节点形成
D、XSS脚本未发送至服务器端
单选题 反射型XSS的特点是( )。
A、属于持久型XSS
B、属于非持久型XSS
C、通过修改页面的DOM节点形成
D、XSS脚本存储在数据库中
单选题 下列哪类工具是日常用来扫描web漏洞的工具
A、IBM APPSCAN
B、Nessus
C、NMAP
D、X-SCAN
单选题 ()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息
A、SQL注入
B、WEB注入
C、应用注入
D、查询注入
单选题 DOM型XSS的特点是( )。
A、XSS脚本为用户发送给浏览器的信息
B、属于非持久型XSS
C、通过修改页面的DOM节点形成
D、XSS脚本存储在数据库中
单选题 SQL注入是通过( )的方式来修改后台SQL语句达到代码执行进行攻击目的的技术。
A、构造动态字符串
B、植入插件
C、破解后台数据库登陆密码
D、修改数据库配置信息
多选题 移动智能终端的特点有()。
A、开放性的OS平台
B、具备PDA的功能
C、随时随地接入互联网
D、扩展性强、功能强大
单选题 系统要防止将用户输入未经检查就用于构造文件路径,防止()攻击。
A、web遍历
B、深度遍历
C、路径遍历
D、广度遍历
2023-06-27
共2250道
