以下关于跨站脚本说法,不正确是( )
- A.跨站脚本攻击是常见Cookie窃取方式
- B.跨站攻击是指入侵者在远程WEB页面HTML代码中插入具有恶意目数据,用户认为该页面是可信赖,但是当浏览器下载该页面,嵌入其中脚本将被解释执行
- C.输入检查,是指对用户输入进行检查,检查用户输入是否符合一定规则
- D.可利用脚本插入实现攻击漏洞都被称为XSS
正确答案及解析
正确答案
D
解析
不是任何利用脚本插入实现攻击漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击区别在于脚本注入攻击会把插入脚本保存在被修改远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时,执行后就消失了。
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案