A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
A.SQL注入
B. 跨站脚本
C. 缓存区溢出
D.跨站请求伪造
A.不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户
B.不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示
C. 不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用
D. 不可信任数据没有任何处理,直接在客户端显示