關於阿摩
80萬題免費題庫,最詳盡的詳解,是您考試的必備利器!

錯在阿摩,贏在考場!
錯在阿摩,贏在考場!

搜尋:Crosssite+scripting攻擊

  • 學生攻擊遊民 蔣偉寧:透過教育培養同理心 13 by Sparrow Chen
    教育部長蔣偉寧14日說,強恕高中2名學生對遊民潑排泄物遭退學,這樣的事件要透過教育給學..
  • 攻擊行為的輔導 59 by Reui Fen Huan
    【個案舉例】:小義(化名)是小一學生,有簡單口語能力。一上學期,開始出現打人行為。在一開始時,小義..
  • 巴基斯坦校車爆炸案 18死7傷(恐怖攻擊) 15 by Shih Lo
    NOWnews – 2013年5月25日 下午4:13 國際中心/綜合報導 位於巴..
  • 郵政招考 郵差要能應變犬攻擊 27 by 黃詩涵
    中央社 – 2013年6月22日 上午11:26   (中央社記者汪淑芬台北22日..
  • 畏光、恐水、攻擊 狂犬病症狀3期 8 by Wantin Guo
    民視 – 2013年7月29日 下午7:19     相隔52年,台灣再度淪..
  • 攻擊種類 5 by 教檢(教師檢定)◆兒童發展與輔導
    攻擊者主要分為兩大類,即是反應性攻擊者(Reactive Aggressors)及操控性攻擊者(Proactive Aggressors)。   反應性攻擊者通常性格較為衝動,當遇到挑釁行為或麻煩..
  • 攻擊行為 18 by 教甄◆教育專業科目-幼教
    攻擊行為各家理論看法: 心理分析:為本能而非社會經驗。 說明:Freud (1953) 提出「攻擊」是人類的死之本能,從出生的那一刻起,死之本能的能量會不斷的在體內釋放,如同水庫貯水一般..
  • 兒童攻擊行為 9 by 統測◆嬰幼兒發展與保育
    兒童攻擊行為的簡略認識 一、攻擊行為分類: 1.敵意性攻擊 /反應性攻擊:攻擊是敵意、報復的反擊行為,以傷害受害者為 目的。 2.工具性攻擊 /主動性攻擊:攻擊可獲得實質..
  • 攻擊的方式 0 by 教甄◆教育專業科目
    攻擊的方式   (一) 直接攻擊:對欲攻擊的對象予以直接侵害,例如:身體攻擊、言語攻擊、物品攻擊、破壞行為,直接的就是對引發挫折的人、事、物、做出直接的攻擊,例如:自動售貨機..
  • 攻擊行為 0 by 教甄◆諮商輔導專業
      鍾梅花 高二下 (2011/07/02 22:26):讚30人讚! 攻擊者主要分為兩大類,即是反應性攻擊者(Reactive Ag..
104. 「Cross-site scripting 攻擊」無法達到下列何種行為?
(A)強迫瀏覽者轉址
(B)取得網站伺服器控制權
(C)偷取瀏覽者cookie
(D)騙取瀏覽者輸入資料。
編輯私有筆記及自訂標籤
答案:B
難度:適中
最佳解!
小一下 (2017/05/31 23:20)
跨網站指令碼:代碼注入的一種。它允許惡意...


(內容隱藏中)
查看隱藏文字
2F
Ann Lu 國三上 (2017/06/22 10:03)

Cross-Site Scripting(XSS)跨站腳本攻擊概述 

XSS弱點會直接影響瀏覽器(如下載惡意病毒碼)

XSS攻擊是當網站讀取時,執行攻擊者提供的程式碼。XSS通常是透過HTML/JavaScript這類不在伺服器端執行、而在使用者端的瀏覽器執行。可用來竊取用戶的cookie,甚至於冒用使用者的身份。像是網路銀行、電子郵件、部落格或其他需要有帳號才能進入的網站。近年來的研究中可以發現XSS攻擊可以完整的控制瀏覽器,就像木馬程式一樣。

XSS攻擊可以分為兩種:

  1. 使用者點擊特製的連結稱為Reflected Attack
  2. 另一種是單純的瀏覽網頁,且該網頁中已植入惡意的語法稱為Persistent Attack除了要注意攻擊的手法外,電腦保持更新至最新版也是很重要的。瀏覽器廠商、軟體開發人員與安全專業人員的工作便是防止這些攻擊的關鍵。
  3. http://www.gss.com.tw/index.php/security/956-gss0067
104. 「Cross-site scripting 攻擊」無法達到下列何種行為?
(A)強迫瀏覽者轉址
(B)取得網站伺服器控制權
(C)偷取瀏覽者 cookie
(D)騙取瀏覽者輸入資料。
編輯私有筆記及自訂標籤
答案:B
難度:適中
6. (   ) 「Cross-site scripting攻擊」無法達到下列何種行為?
(A)強迫瀏覽者轉址
(B)偷取瀏覽者cookie
(C)騙取瀏覽者輸入資料
(D)取得網站伺服器控制權
13.「Cross-site Scripting攻擊」無法達到下列何種行為?
(A)騙取瀏覽者輸入資料
(B)偷取瀏覽者cookie
(C)強迫瀏覽者轉址
(D)取得網站伺服器控制權
123. 下列哪一項攻擊無法藉由過濾輸入參數來防禦?
(A)Directory listing
(B) SQL injection
(C)Cross site scripting
(D) Command injection。
編輯私有筆記及自訂標籤
答案:A
難度:適中
1F
小一下 (2017/05/31 23:46)

(A)目錄列表

(B)資料隱碼攻擊

(C)跨網站指令碼

(D)命令住入弱點