考点
js语言和框架-浏览器、网络相关-前端安全和注入-XSS等
面5笔5如果网站完全没有进行XSS的防范手段,坏人通过XSS漏洞对用户小A进行了攻击,可以在网站进行以下什么操作:
A.让当前小A访问的所有页面样式错乱
B.更改小A在网站上绑定的手机号及交易密码
C.将小A手机上的APP进行删除
D.引导小A跳转至其他网站
前往“校招VIP”小程序,刷题更快
最新校招难题刷题,快来进刷题群吧
解答
正确答案是 AD
XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。
恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
B是CSRF攻击,即攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。