多项选择题
挖掘XSS(跨站脚本攻击)漏洞的过程中需要利用alert方法进行弹窗展示(如
),如果程序已把alert关键词进行了过滤,下面哪种方法可以替代alert方法来执行类似行为?()
A.getElementById()
B.prompt()
C.open()
D.confirm()
E.click()
点击查看答案
相关考题
-
多项选择题
目前防病毒软件普遍能完成的功能是()
A.检查计算机是否染有病毒,消除已感染的任何病毒
B.杜绝病毒对计算机的侵害
C.查出计算机已感染的已知病毒,消除其中的一部分
D.检查计算机是否染有已知病毒,并作相应处理 -
多项选择题
某移动互联网恶意程序在启动后频繁联网访问控制端地址,控制端服务器若有扣费业务订购任务,则返回业务订购需要的配置信息,以及运营商回执给用户的扣费短信通知关键字;并根据返回信息进行扣费业务订购并屏蔽相关短信。该恶意程序具有哪些属性?()
A.隐私窃取
B.恶意扣费
C.系统破坏
D.远程控制 -
多项选择题
下列哪些是SQL注入的方法?()
A.基于布尔的盲注
B.基于时间的盲注
C.基于报错的注入
D.进程注入
E.联合查询注入
F.堆查询注入
