当前位置:首页 > dd > 正文内容

针对SQL注入和XSS跨站的说法中,哪些说法是正确的( )

2023-12-01dd

针对SQL注入和XSS跨站的说法中,哪些说法是正确的( )

A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗 取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗 取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

正确答案是BCD

扫描二维码免费使用微信小程序搜题/刷题/查看解析。

版权声明:本文由翰林刷题小程序授权发布,如需转载请注明出处。

本文链接:https://20230611.cn/post/8841915.html

返回列表

上一篇:我国的可转换公司债券期限最长为(   )

下一篇:桥梁救援疏散通道应与地面道路顺接,设置在铁路征地范围内,并不应影响桥下地面维修通道的使用。

© 2023 翰林刷题 - https://20230611.cn . All rights reserved 粤ICP备20061021号-2

本站由内网穿透专家免费赞助.