1.(单选题) XSS跨站脚本攻击劫持用户会话的原理是?(A)
A. 窃取目标cookie
B. 使目标使用自己构造的cookie登录
C. 修改页面,使目标登录到假网站
D. 让目标误认为攻击者是他要访问的服务器
2.(单选题) XSS跨站脚本攻击可以插入什么代码?(C)
A. PHP
B. JSP
C. HTML
D. ASP
3.(单选题) XSS不能用来干什么?(A)
A. 预测会话凭证
B. 劫持用户会话
C. 固定会话
D. 获取用户cookie
4.(单选题) 反射型xss通过什么传参?(A)
A. GET
B. POST
C. FROM
D. PUT
5.(单选题) XSS的分类不包含下面哪一个?(C)
A. DOM型xss
B. 储存型xss
C. 注入型xss
D. 反射型xss
6.(单选题) XSS不能来干什么?(D)
A. 钓鱼
B. 劫持用户会话
C. DDOS
D. 注入数据库
7.(单选题) alert()函数是用来干什么的?(A)
A. 弹窗
B. 打开新页面
C. 关闭当前页面
D. 重新打开页面
8.(单选题) XSS跨站脚本攻击可以插入什么代码?(B)
A. JAVA
B. Javascript
C. PHP
D. ASP
9.(单选题) 需要进行数据库交互的是哪种xss漏洞?(A)
A. 储存型xss
B. 反射型xss
C. DOM型xss
10.(单选题) DOM中不存在下面那种节点(D)
A. 元素节点
B. 文本节点
C. 属性节点
D. 逻辑节点
11.(单选题) 下面哪个功能最不可能存在储存型xss(D)
A. 评论
B. 个人简介
C. 提交博客
D. 点赞