针对SQL注入和XSS跨站的说法中,哪些说法是正确的()

发布于 2022-03-10 08:19:41
【多选题】
A SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
B XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入的是SQL命令
C XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

查看更多

关注者
0
被浏览
128
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
Frank
Frank 2022-03-10
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
怎样才能找到网站漏洞,提前预防Web安全问题()
2
怎样能够提高IIS的安全性和稳定性?
3
针对Bind/DNS漏洞的攻击主要有()
4
针对FTP的攻击都有哪些?
5
针对Linux主机,一般的加固手段包括:
6
针对Windows系统的安全保护,下列说法正确的是()
7
针对入侵检测系统描述正确的是()
8
主机型漏洞扫描器可能具备的功能有()
9
状态检测防火墙与包过滤防火墙相比其优点是()
10
BGP协议支持如下哪几种报文()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服