首页 > 试题广场 >

下列攻击方式中,哪种不是针对客户端的?

[单选题]
下列攻击方式中,哪种不是针对客户端的? 
  • cross site script(跨站点脚本)
  • cross site request(跨站点请求)
  • ActiveX buffer overflow(控件缓冲溢出)
  • sql injection(sql注入)
添加回答
推荐
MyGoodHelper头像 MyGoodHelper
D
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。所以SQL injection不是针对客户端的。
编辑于 2015-02-05 11:18:55 回复(0)
披萨大叔头像 披萨大叔
SQL注入是针对服务器数据库的。
发表于 2016-08-09 19:35:38 回复(0)
小咪咪喵头像 小咪咪喵
1. 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。是针对服务器(数据库)的攻击 2. 跨站点请求伪造(CSRF) 攻击原理:       第一步:验证用户访问存在CSRF漏洞的网站A,网站A会给用户返回cookie,以便后面可以免登陆;       第二步:此时用户在同一浏览器打开一个有而已攻击代码的网站B,网站B返回一些攻击的代码,这些代码要求请求A网站;       第三步:浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据该验证用户的cookie信息以及权限处理该请求;
发表于 2019-03-21 22:18:18 回复(0)
大星星和小猩猩头像 大星星和小猩猩
A.跨站脚本攻击(XSS)指利用网站漏洞从用户那里恶意盗取信息。
B.跨站请求伪造(Cross-site request forgery,缩写为 CSRF 或者 XSRF), 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
C.控件缓冲区溢出漏洞,攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。
缓冲区溢出漏洞是由于程序没有对缓冲区的边界条件进行检查,导致弓|发的异常行为,向缓冲区写入数据,内容超过了程序员设定的缓冲区边界,覆盖了相邻的内存区域,覆盖了其他变量还有可能影响程序的控制流程。
缓冲区溢出安全漏洞有一种忽视的感觉,起始最开始的、最有威力的还是缓冲区溢出漏洞,很多零日漏洞也是基于缓冲区漏洞的,最具破坏力的也是缓冲区漏洞。

A、B、C都是针对客户端的。
发表于 2020-03-13 14:58:33 回复(0)
差1000头像 差1000
SQL针对服务器
发表于 2018-01-25 15:05:13 回复(0)
huixieqingchun头像 huixieqingchun
SQL注入是针对服务器数据库的。
发表于 2016-07-13 14:15:25 回复(0)
Amour1018头像 Amour1018
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。所以SQL injection不是针对客户端的。
发表于 2015-09-18 21:33:13 回复(0)
随遇小米头像 随遇小米
sql注入是针对服务器端的,ps:手打一遍印象更深刻
发表于 2017-02-19 14:50:57 回复(0)
牛客399879889号头像 牛客399879889号
sql注入是针对数据库服务器的
发表于 2022-12-31 13:13:44 回复(0)
纠结症晚期患者头像 纠结症晚期患者
sql注入是针对数据库服务器的
发表于 2019-10-22 14:35:56 回复(0)
随风飘动的蒲公英头像 随风飘动的蒲公英
sql注入是针对服务端的。
发表于 2018-03-22 01:33:46 回复(0)
zhangnew头像 zhangnew
跨站点请求和脚本不是针对服务器的?
发表于 2017-09-18 21:26:01 回复(0)
牛客-007头像 牛客-007
答案:D
SQL注入攻击是针对服务器端的数据库
发表于 2015-01-09 15:33:33 回复(0)
提交观点

问题信息

加密和安全 阿里巴巴
来自:2015年度信息化技能...
上传者:Ethan
难度:
13条回答 13032浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号