题目内容

XSS攻击,即CSS层叠样式表，是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被解释执行

A. 对
B. 错

查看答案

搜索结果不匹配？点我反馈

更多问题

XSS防御的总体思路是：对用户输入参数和URL参数进行过滤，对输出到客户端的内容进行编码。

A. 对
B. 错

XSS主要分为存储型XSS，DOM型的XSS ，反射型XSS，请将其特点进行连线

文件包含漏洞在防护时，为了防止攻击者访问指定文件以外的文件时采用黑名单替换字符方式比文件白名单方式更完善。

A. 对
B. 错

文件包含漏洞产生的条件有：

A. 动态变量过滤不严格
B. 文件内容有非法字符
C. 文件名有非法字符
D. 类似PHP中的include()，require()等函数文件参数是动态输入的