攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是那种类型的漏洞?()
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
第1题
A.css代码严格区分大小写
B.每条样式规则使用分号(;)隔开
C.css样式无法实现页面的精确控制
D.css样式实现了内容与样式的分离,利于团利于团队开发
第3题
第4题
A.HTML文件以“.html”或者“.htm”为扩展名
B.HTML文件是一种纯文本文件
C.HTML是Web页面的基础
D.HTML文件可以使用记事本、写字板等文本编辑器来进行编辑
第5题
A.文本文件(*.txt)
B.网页,仅HTML(*.htm;*.html)
C.网页,全部(*.htm;*.html)
D.Web档案,单一文件(*.mht)
第8题
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
第9题
A.黑客给用户发送带有恶意脚本代码参数的网页
B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端
C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到
D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息,然后使用该信息来冒充合法用户
第10题
A.负责下载网页,解释Web文档的HTML代码,并在浏览器中显示Web页面
B.运行在服务器端仅供服务器维护员使用的专用浏览器
C.浏览Web页面部分内容比浏览整个页面内容要快
D.下载网页时不是根据页面中的HTML编码分别下载信息,而是一种随机性的下载方式