Web应用开发
简述XSS原理及防范。
题目
简述XSS原理及防范。
参考答案和解析
正确答案:
Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的服务器中,而不是用户原本以为的信任站点。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
关于XSS的说法以下哪项是正确的?()
- A、XSS全称为Cascading Style Sheet
- B、通过XSS无法修改显示的页面内容
- C、通过XSS有可能取得被攻击客户端的Cookie
- D、XSS是一种利用客户端漏洞实施的攻击
正确答案:C
第2题:
简述ARP欺骗的实现原理及主要防范方法?
正确答案: ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件,使用具有ARP防护功能的路由器。
第3题:
XSS的类型有哪些。
正确答案:1、反射型反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。2、存储型存储式跨站脚本又称为持久型跨站脚本,比反射式跨站脚本更具有威胁性,并且可能影响到Web服务器自身的安全。
第4题:
简述XSS防范方法。
正确答案: 1.代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤;其次任何内容写到页面之前都必须加以encode,避免不小心把html tag 弄出来。这一个层面做好,至少可以堵住超过一半的XSS 攻击。
2.避免直接在cookie 中泄露用户隐私,例如email、密码等等。
3.通过使cookie 和系统ip 绑定来降低cookie 泄露后的危险。这样攻击者得到的cookie 没有实际价值,不可能拿来重放。
4.尽量采用POST 而非GET 提交表单
第5题:
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。
正确答案:正确
第6题:
简述柴油发电机工作原理及ATS的切换原理?
正确答案: 保安PC段正常由工作PCA、PCB段供电时,在ATS1自动状态下,选择PCA段为工作电源进线,PCB段为备用电源,当工作电源进线失电时,ATS1动作自动投入备用电源(PCB.。当工作电源恢复后,ATS1自动切换到PCA段供电。ATS1选择后的电源作为ATS2的工作电源,对保安PC段供电,柴油机组提供的电源作为ATS2的备用电源进线,为保安PC段提供备用电源。当保安PC段失电时,柴油机启动且建立电压后,ATS2自动投入备用电源。厂用电恢复后ATS切换为正常供电。
第7题:
跨站点脚本漏洞可以分为()和保存型XSS漏洞。
- A、反射型XSS漏洞
- B、透射型XSS漏洞
- C、折射型XSS漏洞
- D、透明XSS漏洞
正确答案:A
第8题:
防止XSS各种方法都有优劣之处,防范XSS的真正挑战不在于全免,而在于细致。()
答案:错误
第9题:
简述常见户内燃气事故及防范措施。
正确答案: (1)燃气胶管破损、脱落引起的户内燃气事故
事故原因:燃气胶管老化、被炉火烤坏或被小动物咬破、未装关卡脱落,使用完燃气后未关闭灶前阀,燃气从胶管破损口漏出,遇火发生火灾和爆炸事故。
防范措施:
①经常检查燃气胶管,到期或破损立即更换。
②胶管不应布置在灶具靠近炉头的正上方,防止被炉火烤坏。
③胶管表面应经常清洁油污,避免吸引小动物咬啮。
④未装管卡造成软管脱落
⑤选用金属波纹管或金属强化软管。
(2)用气时无人照看引起的户内燃气事故
事故原因:用气时离人,汤水溢出浇灭炉火或风将炉火吹灭,致使燃气从灶眼泄出,再次打火或遇火发生火灾和爆炸事故。
防范措施:
①用气时不能离人。
②注意防风。
③选择使用带有熄火保护装置的灶具。
④发现灶具火熄灭,不要立即点火,应马上通风。
(3)嵌入式灶具事故
事故原因:灶具点火时排出的微量燃气逐渐在灶台下密闭的橱柜中积存,积存到一定浓度遇火闪爆伤人。
防范措施:灶台下的橱柜应留有足够的通风口并且经常开门通风。
(4)用户私改、私接引发的燃气事故
事故原因:用户私改、私接后,没有条件进行系统查漏造成漏气而易发事故
方法措施:应由有资质的公司进行改造
(5)燃气热水器安装不规范引起的户内燃气事故
事故原因:将非密闭式燃气热水器(包括烟道式或强制排气式)安装在浴室,燃烧时耗用密闭较严的浴室中的大量氧气,在缺氧状态下燃气不完全燃烧产生大量的一氧化碳,发生中毒事故。
防范措施:
①应请正规的热水器安装单位安装燃气热水器。
②非密闭式燃气热水器(包括烟道式或强制排气式)严禁安装在浴室内。
③使用燃气热水器要保持通风,热水器烟道安装要符合国家标准要求
(6)用明火查漏引发的事故
事故原因:用明火查找漏点而引发事故
防范措施:用泡沫水进行查漏
第10题:
事先防范原理又可以称为预先作用原理。
正确答案:错误