XSS恶意攻击并提权的步骤是：（） ①. 将恶意脚本放置至HTTP服务 - 考试宝

单选题 XSS恶意攻击并提权的步骤是：（） ①. 将恶意脚本放置至HTTP服务 ②. 受害者触发JS脚本，并向反弹接口发送机密信息 ③. 在渗透机启动HTTP服务 ④. 在XSS注入点写入JS脚本链接 ⑤. 在渗透机编写恶意JS反弹脚本 ⑥. 渗透机替换受害者SESSION ⑦. 在渗透机监听反弹接口 ⑧. 渗透机取得机密信息

A、 ③⑤⑥⑧⑦②①④

B、 ⑤②①⑦⑧④③⑥

C、 ⑥③④⑧⑦①②⑤

D、 ⑤①③④⑦②⑧⑥

下载APP答题

由4l***s8提供分享举报纠错

相关试题

单选题许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么？( )

A、安装防火墙

B、安装入侵检测系统

C、给系统和软件更新安装最新的补丁

D、安装防病毒软件

单选题用户通过本地的信息提供商(ISP)登陆到Internet上，并在现在的办公室和公司内部网之间建立一条加密通道。这种访问方式属于哪一种VPN______

A、内部网VPN

B、远程访问VPN

C、外联网VPN

D、以上皆有可能

单选题文件上传漏洞的防御主要从以下几个方面考虑，在代码角度其中错误的一句是：（）

A、采用白名单策略,严格限制上传文件的后缀名.

B、进行二次渲染,过滤掉图片马中的恶意代码.

C、上传文件重命名,尽量少的从客户端获取信息.

D、严格处理文件路径,防御00截断漏洞,不必避开空格、点、::$DATA等Windows特性

单选题以下关于防火墙的设计原则说法正确的是

A、保持设计的简单性

B、不单单要提供防火墙的功能,还要尽量使用较大的组件

C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务

D、一套防火墙就可以保护全部的网络

单选题在防火墙技术中，代理服务技术的又称为什么技术

A、帧过滤技术

B、应用层网关技术

C、动态包过滤技术

D、网络层过滤技术

单选题以下哪条不属于防火墙的基本功能______

A、控制对网点的访问和封锁网点信息的泄露

B、能限制被保护子网的泄露

C、具有审计作用

D、具有防毒功能

单选题防火墙提供的接入模式不包括_____。

A、网关模式

B、透明模式

C、混合模式

D、旁路接入模式

单选题 _______协议试图通过对IP数据包进行加密，从根本上解决因特网的安全问题。同时又是远程访问VPN网的基础，可以在Internet上创建出安全通道来。

A、安全套接层协议(Secure Socket Layer)

B、传输层安全协议(Transport Layer Security)

C、IP - Sec协议

D、SSH协议