STD-Web漏洞-XSS跨站脚本初探测试

最新推荐文章于 2024-07-29 17:15:00 发布
最新推荐文章于 2024-07-29 17:15:00 发布
阅读量193 收藏
点赞数 1
分类专栏: 题目 信息安全 XSS 文章标签: 单元测试 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y001X/article/details/137689064
版权
题目 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
信息安全
11 篇文章 0 订阅
订阅专栏
XSS
1 篇文章 0 订阅
订阅专栏

1.(单选题)  XSS跨站脚本攻击劫持用户会话的原理是?(A)

A. 窃取目标cookie

B. 使目标使用自己构造的cookie登录

C. 修改页面,使目标登录到假网站

D. 让目标误认为攻击者是他要访问的服务器

2.(单选题)  XSS跨站脚本攻击可以插入什么代码?(C)

A. PHP

B. JSP

C. HTML

D. ASP

3.(单选题)  XSS不能用来干什么?(A)

A. 预测会话凭证

B. 劫持用户会话

C. 固定会话

D. 获取用户cookie

4.(单选题)  反射型xss通过什么传参?(A)

A. GET

B. POST

C. FROM

D. PUT

5.(单选题)  XSS的分类不包含下面哪一个?(C)

A. DOM型xss

B. 储存型xss

C. 注入型xss

D. 反射型xss

6.(单选题)  XSS不能来干什么?(D)

A. 钓鱼

B. 劫持用户会话

C. DDOS

D. 注入数据库

7.(单选题)  alert()函数是用来干什么的?(A)

A. 弹窗

B. 打开新页面

C. 关闭当前页面

D. 重新打开页面

8.(单选题)  XSS跨站脚本攻击可以插入什么代码?(B)

A. JAVA

B. Javascript

C. PHP

D. ASP

9.(单选题)  需要进行数据库交互的是哪种xss漏洞?(A)

A. 储存型xss

B. 反射型xss

C. DOM型xss

10.(单选题)  DOM中不存在下面那种节点(D)

A. 元素节点

B. 文本节点

C. 属性节点

D. 逻辑节点

11.(单选题)  下面哪个功能最不可能存在储存型xss(D)

A. 评论

B. 个人简介

C. 提交博客

D. 点赞

一个幸运的人—199
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS能干啥?
weixin_42299862的博客
09-10 1141
经常被问到:XSS只能弹框吗? 这个帖子很好的解读了xss的危害,感谢作者~~ https://www.xf1433.com/4020.html xss获取用户cookie如此简单,你学会了吗? 围观人数:28106 日期:2017-12-27 22:50:54  利用别人的cookie,他们可以冒充真实的用户,在颁发cookie的那个网中为所欲为,个人隐私在他们面前根本不存在。 接下来这篇文章以3个兄弟之间的对话进行讲解。 运气好的话连别人的用户名和密码都能得到,那就一通百通,因为大家都嫌麻烦,总是使用
xss脚本攻击-运维安全详细笔记
06-30
xss脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss脚本攻击的知识点总结: 1.xss脚本攻击的定义 ...
XSS能做些什么
积累,在于坚持
01-19 4949
1、Cookie劫持 利用浏览器插件,可以获取请求中的Cookie信息,从获取到的Cookie信息中,读取用户的私密信息。 2、模拟GET、POST请求操作用户的浏览器。使用JavaScript模拟浏览器发包 “Cookie劫持”失效时,或者目标用户的网络不能访问互联网等情况下,这种方式非常有用 3、XSS钓鱼 利用JavaScript在当前页面“画出”一
WEB漏洞-XSS脚本漏洞解决方案参考
weixin_61503139的博客
01-10 606
WEB漏洞-XSS脚本漏洞解决方案-CSDN博客Java使用过滤器防止XSS脚本注入_防注入 参数过滤-CSDN博客
WEB漏洞-XSS脚本漏洞解决方案
踮脚敲代码
01-11 4561
一、测试过程 通过手工测试,构造用户可控参数访问,发现网部分页面对用户可控参数未做过滤限制,存在XSS脚本漏洞测试如下: POST /task/notepad/insertNotepad HTTP/1.1 Host: www.xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: */* Accept-Language: zh-CN,zh;q=0.8,e
[ 常见漏洞篇 ]常见web漏洞总结------XSS脚本漏洞
qq_51577576的博客
12-07 3919
本文简单的总结了一下XSS的知识点 主要是从面试的角度来总结的 如果想从事安全方向,那么这些基本的漏洞都是需要掌握的 目录 一、XSS形成原因: 二、XSS分类: 1. 反射型XSS 2. 存储型XSS 3. DOM型XSS 1. 被攻击对象的不同 2. 解析位置不同 3. 存储时间不同 三、XXS防御: 1. 输入过滤 2. 输出转义 四、xxs漏洞的利用 1. 测试流程 2. 利用方式: 五、xxs的攻击流程 1. 存储型: ​2. 反射型: 五、...
web漏洞--xss攻击(脚本攻击漏洞
xsh951103的博客
01-07 3520
1.概述 XSS(cross site script)或者说脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2.风险 1.盗取用户cookie,然后伪造用户身份登录,泄漏用户个人身份及用户订单信息。 2.操控用户浏览器,借助其他漏洞可能导致对https加密信息的破解,导致登录传输存在安全风险。 3.结合浏览器及其插件漏洞,下载病毒木马到浏览者的计算机上执行。 4.
渗透测试——八、网漏洞——XSS脚本攻击
热门推荐
钟言的博客
12-08 1万+
本篇为学习渗透测试的第八篇,网漏洞之XSS脚本攻击,详细内容包含了:XSS的定义 XSS的分类XSS的攻击手段四、XSS(DOM型)网页之XSS测试五、XSS(反射型)网页之测试六、XSS(存储型)网页之测试等等
【WEB漏洞原理】XSS 脚本攻击
过期的秋刀鱼
08-26 2326
当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。XSS 攻击目标是客户端浏览器用户,由于浏览器的类别不同,攻击效果不同,甚至于同一款浏览器,攻击效果都不一样。浏览器的类型,版本等因素都会影响XSS 的效果。
服务器脚本漏洞修复,如何修复XSS脚本漏洞
weixin_31559919的博客
08-09 1801
脚本攻击的英文全称CporSSSateScript,为了更好地区分样式表,缩写为XSS。原因是网将客户键入的内容输出到页面,在此过程中可能会有恶意代码被浏览器执行。脚本攻击是指恶意攻击者将恶意html代码插进网页页面,当客户浏览网页时,嵌入网页页面的html代码将被执行,从而达到恶意客户的特殊目的。已知脚本攻击漏洞有三种:1)存储;2)反射;3)基于DOM。测试方法:1.GET脚...
漏洞篇(XSS 脚本攻击一)
m0_58001548的博客
04-08 2421
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
36-36.XSS脚本攻击课程介绍.mp4
05-10
36-36.XSS脚本攻击课程介绍.mp4
XSS脚本攻击剖析与防御.pdf
05-16
第5章 XSS Worm,讲解了Web 2.0的最大威胁——脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入...
XSS脚本攻击漏洞修复方法
06-18
**XSS脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网进行破坏。本文将...
第一节 XSS脚本分类-01
09-15
XSS 脚本攻击是一种常见的 Web 应用程序安全漏洞,攻击者可以通过在 Web 页面中插入恶意 Script 代码来攻击用户。为了防止 XSS 攻击,需要了解 XSS 的分类和特点。 XSS 漏洞介绍 XSS 脚本攻击(Cross Site...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 326
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 944
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 223
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 343
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
XSS脚本攻击详解与防御策略
"该资源主要介绍了XSS脚本攻击的相关知识,包括攻击的定义、类型、漏洞挖掘以及防范措施。此外,还探讨了Web安全的三个主要目标:保护Web服务器及其数据的安全、保护信息传递的安全以及保护终端用户设备的安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值