单选题 DOM型XSS的特点是( )。
A、XSS脚本为用户发送给浏览器的信息
B、属于非持久型XSS
C、通过修改页面的DOM节点形成
D、XSS脚本存储在数据库中
多选题 移动智能终端的特点有()。
A、开放性的OS平台
B、具备PDA的功能
C、随时随地接入互联网
D、扩展性强、功能强大
单选题 ()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息
A、SQL注入
B、WEB注入
C、应用注入
D、查询注入
单选题 下列哪类工具是日常用来扫描web漏洞的工具
A、IBM APPSCAN
B、Nessus
C、NMAP
D、X-SCAN
单选题 SQL注入是通过( )的方式来修改后台SQL语句达到代码执行进行攻击目的的技术。
A、构造动态字符串
B、植入插件
C、破解后台数据库登陆密码
D、修改数据库配置信息
单选题 系统要防止将用户输入未经检查就用于构造文件路径,防止()攻击。
A、web遍历
B、深度遍历
C、路径遍历
D、广度遍历
单选题 反射型XSS的特点是( )。
A、属于持久型XSS
B、属于非持久型XSS
C、通过修改页面的DOM节点形成
D、XSS脚本存储在数据库中
单选题 存储型XSS的特点是( )。
A、属于持久性XSS
B、属于非持久型XSS
C、通过修改页面的DOM节点形成
D、XSS脚本未发送至服务器端
2025-07-29
共2244道
