問題詳情

28. 針對網站常見的跨站指令碼攻擊(Cross-site scripting,XSS),請問攻擊成功的常見原因是資通系統未過濾或防範以下何種程式語言的注入攻擊?
(A) Python
(B) ASP.NET
(C) ShellScript
(D) JavaScript

參考答案

答案:D
難度:非常簡單0.813
書單:沒有書單,新增

用户評論

【用戶】加冰

【年級】國一下

【評論內容】攻擊成功的原因是資通系統未過濾或防範 JavaScript 的注入攻擊。XSS 是一種利用網頁程式未能適當處理或過濾使用者輸入資料的漏洞,攻擊者透過注入 JavaScript 等語法,將惡意指令傳送至使用者瀏覽器,使其在受害者的瀏覽器上執行。因此,防止 JavaScript 注入攻擊是防範 XSS 攻擊的重要手段。

【用戶】加冰

【年級】國一下

【評論內容】攻擊成功的原因是資通系統未過濾或防範 JavaScript 的注入攻擊。XSS 是一種利用網頁程式未能適當處理或過濾使用者輸入資料的漏洞,攻擊者透過注入 JavaScript 等語法,將惡意指令傳送至使用者瀏覽器,使其在受害者的瀏覽器上執行。因此,防止 JavaScript 注入攻擊是防範 XSS 攻擊的重要手段。