首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Mary is creating malicious code that will steal a user’s cookies by modifying the original client-side Java script. What type of
Mary is creating malicious code that will steal a user’s cookies by modifying the original client-side Java script. What type of
admin
2013-12-19
56
问题
Mary is creating malicious code that will steal a user’s cookies by modifying the original client-side Java script. What type of cross-site scripting vulnerability is she exploiting?
选项
A、Second order
B、DOM-based
C、Persistent
D、Nonpersistent
答案
B
解析
B正确。Mary利用的是一个基于文档对象模型(Document Object Model,DOM)的跨站脚本(Cross-Site Scripting,XSS)漏洞,也叫做本地跨站脚本。DOM是展示浏览器中的HTML和XML文档的标准结构布局。在这样的攻击中,像表单域和cookie这样的文档组件都可以通过JavaScript引用。攻击者使用DOM环境修改原始客户端的JavaScript。这将导致受害者的浏览器执行由此产生的滥用的JavaScript代码。防止这类攻击的最有效方法是禁止浏览器中的脚本支持。
A不正确。因为二阶漏洞或者持久性XSS漏洞,针对的是允许用户输入并将用户的输入存储在数据库或其他地点(如论坛或者留言板)的Web站点。二阶漏洞可导致发生最主要的攻击类型。
C不正确。因为持久性XSS漏洞只不过是二阶漏洞的另外一个名称。正如前所述,这些漏洞允许用户输入存储在数据库或其他地点(如在线论坛或留言板)的数据。这类平台是最常见的受XSS漏洞困扰的对象。弥补这类漏洞的最好办法是安全编程。每个用户的输入都应该进行过滤,并只允许用户输入有限的一套已知的、且安全的字符。
D不正确。因为非持久性XSS漏洞也叫做反映漏洞(reflected vulnerability),它出现在攻击者诱使受害人打开一个用流氓脚本编程的页面以偷取受害人敏感信息的时候(如一个cookie)。这类攻击背后的原理是:动态Web站点上缺乏适当输入或输出验证。
转载请注明原文地址:https://kaotiyun.com/show/ONhZ777K
0
CISSP认证
相关试题推荐
Themassmediaisabigpartofourculture,yetitcanalsobeahelper,adviserandteachertoouryounggeneration.Themass
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
In2009theEuropeanCommissioncarriedoutaninvestigationintoMicrosoft.TheAmericansoftwaregianttiedInternetExplorer,
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha
Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha
Advertisingwasjustonebusinessmodelthatpeopleconsideredatthestart.Googleoriginallythoughtmaybe15percentofthe
Maryiscreatingmaliciouscodethatwillstealauser’scookiesbymodifyingtheoriginalclient-sideJavascript.Whattypeof
随机试题
阿司匹林为
背景资料:某二级公路的主要工序见下表。施工单位编制了如下图所示的网络计划。施工中发生了如下事件。事件一:由于施工单位设备故障,导致C工作中断4d。事件二:由于百年一遇的冰雪灾害,导致D工作晚开工15d。
成本控制的实施按照时间阶段不同,可以分为事先控制、事中控制和事后控制三阶段。其中事先控制主要是指预算编制过程中的控制。下列选项中属于预算编制中应注意的问题有()
目标手段相互依赖理论认为,个人的行为目标或手段与他人的行为目标或手段之间,如果存在相互依赖关系,其间就会发生相互作用,形成合作、竞争和______三类目标结构。
以下教育论点与孔子无关的是()。
你有一个朋友,他有赌博的嗜好,在得知你有一笔钱后,他向你借钱,你怎么办?
Thegovernmenthaspromisedtodo______liesinitspowertoeasethehardshipsofthevictimsintheflood-strickenarea.
对数据库数据的并发控制是由数据库管理系统的_________功能模块实现的。
在数据库调优过程中,将每天的销售额明细累加后放入日销售额统计表的调优方法一般被称为()。
文档“北京政府统计工作年报.docx”是一篇从互联网上获取的文字资料,请打开该文档并按下列要求进行排版及保存操作:将标题“(三)咨询情况”下用蓝色标出的段落部分转换为表格,为表格套用一种表格样式使其更加美观。基于该表格数据,在表格下方插入一个饼图,用于
最新回复
(
0
)