單項選擇題

某安全公司需要制定一份關(guān)于XSS跨站腳本攻擊防護方案，下列說法不合理的是哪一項？（）

A.瀏覽器默認開啟XSS保護不要關(guān)閉
B.CSP策略主要防范數(shù)據(jù)注入等攻擊，對XSS攻擊防范微乎其微
C.對輸入與輸出的內(nèi)容進行嚴格過濾
D.數(shù)據(jù)與代碼不要混在一起

你可能感興趣的試題

下列關(guān)于文件上傳漏洞的描述中，錯誤的是哪一項？（）

A.文件上傳漏洞是指用戶上傳了可執(zhí)行的惡意腳本文件，并通過此腳本獲得了控制服務(wù)器端的能力。
B.在文件上傳的功能處，服務(wù)端腳本語言未對上傳的文件進行嚴格驗證和過濾，造成了文件上傳漏洞。
C.只要攻擊者成功將網(wǎng)站木馬上傳至服務(wù)器，就能獲得目標系統(tǒng)控制權(quán)。
D.攻擊者成功將網(wǎng)站木馬上傳至服務(wù)器后，無需進行用戶和密碼的驗證，即可獲得Webshell。

單項選擇題

關(guān)于SQL盲注的類型和常見函數(shù)，說法錯誤的是哪一項？（）

A.mid（）：查詢ascii碼中對應(yīng)的值
B.基于布爾型：返回true或false
C.length（）函數(shù)：返回字符串的長度
D.盲注一般分為布爾盲注和基于時間的盲注

某安全公司需要制定一份關(guān)于XSS跨站腳本攻擊防護方案，下列說法不合理的是哪一項？（）

你可能感興趣的試題

下列關(guān)于文件上傳漏洞的描述中，錯誤的是哪一項？（）

關(guān)于SQL盲注的類型和常見函數(shù)，說法錯誤的是哪一項？（）

某安全公司需要制定一份關(guān)于XSS跨站腳本攻擊防護方案，下列說法不合理的是哪一項？（）

下列關(guān)于文件上傳漏洞的描述中，錯誤的是哪一項？（）

關(guān)于SQL盲注的類型和常見函數(shù)，說法錯誤的是哪一項？（）