首页 > 成人高考
题目内容 (请给出正确答案)
[单选题]

在渗透测试时,发现网站存在存储型XSS,以下关于存储型XSS描述正确的是()。

A.不能获取cookie

B.获取数据库信息

C.删除系统用户

D.蠕虫攻击

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装优题宝APP,拍照搜题省时又省心!
更多“在渗透测试时,发现网站存在存储型XSS,以下关于存储型XSS…”相关的问题
第1题
下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案
第2题
在渗透测试时,客户打开论坛中的URL发现网站多了个管理员的账号,这是哪()。

A.种攻击方式

B.SQL注入漏洞

C.文件上传漏洞

D.命令执行漏洞ECSRF漏洞

点击查看答案
第3题
在web开发安全中,不属于XSS攻击类型的是()。

A.DOM型XSS

B.数值型注入

C.反射性型XSS

D.存储型XSS

点击查看答案
第4题
某工程师在规划存储配置之前,向客户了解业务情况如下:(1)桌面云业务,大多数终端使用Windows系统,少数研发测试终端使用Linux系统;(2)在线交易业务,前端交易要求数据库响应快,数据库LUN保存在存储中;(3)电子商务网站业务,采用服务器虚拟化,虚拟机镜像保存在存储中,网站负载50%;(4)NAS服务为桌面云提供普通文件共享访问。以上哪些业务推荐使用重删特性()。

A.桌面云业务

B.NAS服务

C.电子商务网站业务

D.在线交易业务

点击查看答案
第5题
最近在一个组织的网络上实施了使用挑战和响应的身份验证系统,因为该组织进行了年度渗透测试,表明测试人员能够使用经过身份验证的凭据横向移动。最有可能使用哪种攻击方法来实现这一目标()。

A.哈希冲突。

B.通票。

C.蛮力。

D.跨站脚本(XSS)。

点击查看答案
第6题
某个网站不需要知道他人密码就可以修改他人的用户信息,这个网站可能存在什么漏洞()

A.任意文件下载

B.XSS

C.水平越权

D.SRF

点击查看答案
第7题
下列不属于违法的黑客行为是()。

A.在SRC上挖掘漏洞

B.捣毁钓鱼网站,将数据占为己有

C.对公司网站随意渗透测试

D.对未授权的互联网网站进行漏洞扫描

点击查看答案
第8题
在评估Web漏洞时,导航暗网如何为渗透测试增加价值()。

A.可以在隐藏的供应商补丁上找到信息。

B.可以隐藏用于测试的实际来源和工具。

C.可能会发现有关违规和黑客攻击的信息。

D.可以在不影响测试环境的情况下测试漏洞。

点击查看答案
第9题
一个组织最近遭受了网络应用程序攻击,导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时,攻击者能够获取信息。最有可能发生哪种类型的攻击()。

A.SQL注入(SQLi)。

B.可扩展标记语言(XML)外部实体。

C.跨站脚本(XSS)。

D.跨站点请求伪造(CSRF)。

点击查看答案
第10题
小李在注册页面测试时,发现登陆点存在万能密码绕过漏洞,判断此处一定存在sql注入漏洞。()
点击查看答案
第11题
攻击者试图强制向第三方网站提交经过身份验证的请求,来利用网站在用户浏览器中的信任关系发起攻击。以下哪种攻击类型是这样的攻击?()

A.XSS

B.CSRF

C.SQL 注入

D.会话劫持

点击查看答案
搜索
优题宝APP特色功能 语音搜题 智能识别 秒出答案 优题宝APP特色功能 拍照搜题 哪里不会 拍哪里
账号:
你好,项学堂用户 复制账号
首页 题库 指南 APP 我的
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
长沙壹依黑科技有限公司  版权所有  ©2024
湘ICP备2024047451号   营业执照
违法和不良信息举报电话:400-118-7898
举报/反馈/投诉邮箱:deng#ujigu.com(请将#替换成@)