A.如果存在HTTP消息头注入漏洞,就可以利用此漏洞注入任意set-cookie消息头
B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie,目标域的任何子域,以及目标域的父域及其子域,都可以通过这种方式加以利用
C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑
D.由于cookie通常仅由应用程序本身设置,因此他们会受客户端代码信任,可能会导致基于DOM的XSS或者Javascript注入
第1题
A.大多数浏览器只允许每个站点保存20个Cookie
B.使用IE设置就可以绝对防止Cookie信息的丢失
C.浏览器会将不同站点的Cookie分别保存
D.浏览器可无限在用户计算机上保存的Cookie
第3题
A.浏览器自动发送标识用户对话的信息而无须用户干预
B.攻击者对Web 应用程序URL的了解
C.浏览器可以访问应用程序的会话管理信息
D.以上都是
第4题
A.黑客给用户发送带有恶意脚本代码参数的网页
B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端
C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到
D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息,然后使用该信息来冒充合法用户
第5题
A、收藏夹中保存百度网址
B、在"主页"设置中,输入百度网址
C、在cookie中设置百度网址在IE浏览器搜索框中输入百度网址
第8题
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
第9题
A、Session、Cookie
B、SessionId、Cookie
C、Cookie、SessionId
D、Cookie、Session
第10题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!