多选题 : 针对SQL注入和XSS跨站的说法中,哪些说法是正确的()
(A)SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。
(B)XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
(C)XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
(D)XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器。
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多2022网络安全意识试题
- 1关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,确保全面了解当前的信息安全环境。
- 2RADIUS服务器部署在拨号访问路由器后面,访问接入设备与RADIUS服务器协同工作,完成拨入用户的身份认证和权限访问控制。
- 3在网络安全预警分级中,用户量亿级或日活跃用户千万级的互联网重要应用属于重要的保护对象
- 4根据《商用密码管理条例》(1999年10月7日国务院令第273号)的规定,国家对商用密码产品的科研、生产、销售和使用实行专控管理。
- 5从事商用密码产品的科研、生产和销售以及使用商用密码产品的单位和人员,必须对所接触和掌握的商用密码技术承担保密义务。