刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于跨站脚本的描述,下列哪项是不准确的?

A
跨站脚本攻击是常见的Cookie窃取方式
B
跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C
输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D
可利用脚本插入实现攻击的漏洞都被称为XSS
使用微信搜索喵呜刷题,轻松应对考试!

答案:

D

解析:

跨站脚本攻击(XSS)是一种在web应用程序中插入恶意脚本的攻击方式,但并非所有利用脚本插入实现攻击的漏洞都被称为XSS。还有另一种攻击方式被称为脚本注入(Injection),如SQL注入、XPath注入等。脚本注入攻击会将插入的脚本保存在被修改的远程Web页面中,而跨站脚本攻击中的脚本是暂时的,执行完后就会消失。因此,选项D的说法不正确。

创作类型:
原创

本文链接:关于跨站脚本的描述,下列哪项是不准确的?

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share