寻常xss下面说法正确的是 - 考试宝

单选题寻常xss下面说法正确的是

A、 DOM xss是服务端代码造成的而寻常xss不是

B、 DOM xss不是服务端代码造成的而寻常xss是

C、两者都是服务端代码造成的

D、两者都不是服务端代码造成的

下载APP答题

由4l***ai提供分享举报纠错

相关试题

单选题如何防御CSRF漏洞，下面说法不正确的是

A、检查HTTP Referer字段是否同域

B、使用验证码

C、使用一次性Token

D、使用POST方式提交

单选题在测试sql注入时，一下哪种方式不可取

A、 ?id=1+1（正确答案）

B、 ?id=2-1

C、 ?id=1 and 1=1

D、 ?id=1 or 1=1

单选题在编写目录扫描工具时哪种请求方式可以增加扫描速度

A、 GET

B、 HEAD

C、 POST

D、 PUT

单选题拿到一个windows下的webshell，我想看一下主机的名字，如下命令做不到的是

A、 hostname

B、 systeminfo

C、 ipconfig /all（正确答案）

D、 set

单选题以下说法正确的是

A、 SSRF是跨站请求伪造攻击，由客户端发起

B、 SSRF是服务器端请求伪造，由服务器发起

C、 CSRF是服务器端请求伪造，由服务器发起

D、重放攻击是将截获的数据包进行重放，达到身份认证等目的 6、关于DOM xss和

单选题如果一个网站存在CSRF漏洞，可以通过CSRF漏洞做下面哪些事情

A、获取网站用户注册的个人资料信息

B、修改网站用户注册的个人资料信息

C、冒用网站用户的身份发布信息

D、以上都可以

单选题默认情况下，windows的哪个版本可以抓取到LM hash

A、 windows XP

B、 windows Vista

C、 windows 7

D、 windows server 2008

单选题以下最有效的防范上传漏洞的方式是什么

A、用黑名单的方式验证文件后缀，上传后保持文件名不变%20

B、验证文件头，确定是否为图片格式，上传后保持文件名不变%20

C、验证上传文件的内容，匹配关键字来确定是否允许上传，上传后保持文件名不变%20

D、不做任何验证，上传后的文件名由系统自动修改为随机字符串加图片后缀的形式