A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
A.SQL注入
B. 跨站脚本
C. 缓存区溢出
D.跨站请求伪造
A.不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户
B.不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示
C. 不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用
D. 不可信任数据没有任何处理,直接在客户端显示