当前位置:首页 > 2019年网络安全集训 > 正文内容

针对SQL注入和XSS跨站的说法中,哪些说法是不正确的(____)

2023-12-012019年网络安全集训

针对SQL注入和XSS跨站的说法中,哪些说法是不正确的(____)

A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令

C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。

D.XSS攻击盗*取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗*取Web后台数据库中的敏感数据,甚至控制整个数据库服务器。

正确答案是A

扫描二维码免费使用微信小程序搜题/刷题/查看解析。

版权声明:本文由翰林刷题小程序授权发布,如需转载请注明出处。

本文链接:https://www.20230611.cn/post/12766741.html

返回列表

上一篇:债权人甲下落不明,致使债务人乙难以履行债务,乙依法将标的物提存。提存期间,该标的物发生意外毁损。根据《合同法》的规定,下列关于对

下一篇:邓小平提出的“三步走"发展战略的第三步是( )

© 2023 翰林刷题 - https://20230611.cn . All rights reserved 粤ICP备20061021号-2

本站由内网穿透专家免费赞助.