超星 - xss - 查题吧

单选题

1.xss的全称是（）

A. xml实体注入
B. 服务器端请求伪造
C. 跨站请求伪造
D. 跨站脚本攻击

单选题

以下选项中可以就以下代码不能进行弹窗的是：（）<html><title>XSS</title><body>
</form><br></body></html>

A. <script>alert(/xss/)</script>
B. <a>alert(/xss/)</a>
C. <a href="javascript:alert('xss')">2</a>
D. <script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 49, 50, 51, 41))</script>

查看答案

判断题

XSS攻击主要是面向客户端的。

A. 对
B. 错

查看答案

判断题

XSS攻击只能依靠浏览器端的javascript实施

A. 对
B. 错

查看答案

判断题

XSS攻击造成的危害一般不严重

A. 对
B. 错

查看答案

判断题

获取用户Cookies信息是XSS攻击的最终目的

A. 对
B. 错

查看答案

1.xss的全称是（）

以下选项中可以就以下代码不能进行弹窗的是：（）<html><title>XSS</title><body></form><br></body></html>

XSS攻击主要是面向客户端的。

XSS攻击只能依靠浏览器端的javascript实施

XSS攻击造成的危害一般不严重

获取用户Cookies信息是XSS攻击的最终目的

以下选项中可以就以下代码不能进行弹窗的是：（）<html><title>XSS</title><body>
</form><br></body></html>