A.SQL注入
B. 不安全的直接对象引用
C. 跨站脚本攻击
D. 跨站强求伪造
A._blank(新窗口)
B._self(默认值,当前窗口)
C._parent(父窗口、上级窗口)
D._top(整个窗口中打开被链接文档)
A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的
B.XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookie
C.反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中
D.反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招
A.可以建立一个空链接,只需在链接中输入“#”即可
B.如果不设置目标属性,则默认为_blank
C.目标属性中值的个数是不会发生变化的
D.如果要链接到“新浪网”,那么只需在链接中输入“http://sina.com.cn”即可
A.可以使用引用在一个公式中使用工作表不同部分中包含的数据
B.不可以在多个公式中使用同一个单元格的值
C.可以引用同一个工作簿中其他工作表上的单元格和其他工作簿中的数据
D.引用其他工作簿中的单元格被称为链接或外部引用
A._blank
B._parent
C._self
D._top
A.会在当前浏览器的最外层打开链接
B.在当前框架打开链接self
C.会在当前框架的父框架中打开链接
D.会新开一个浏览窗口来打开链接内容blank
.接口是一种引用类型,在接口中可以声明(),但不可以声明公有的域或私有的成员变
量
A) 方法、属性、索引器和事件;
B) 方法、属性信息、属性;
C) 索引器和字段;
D) 事件和字段;