SQL注入和XSS跨站攻击,是WEB安全中常见攻击类型,稳居OWASP TOP10。针对SQL注入和XSS跨站的说法中,哪项说法不正确? SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
时间: 2024-04-01 16:30:48 浏览: 47
SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行,这个说法是不正确的。实际上,SQL注入攻击是通过在Web应用程序的数据库查询语句中注入恶意SQL代码来实现攻击的,而这些SQL语句是在Web应用程序的后台服务器上执行的,不会在用户浏览器中执行。而XSS跨站攻击是通过在Web应用程序的输出中注入恶意脚本代码来实现攻击的,这些恶意脚本代码会在用户浏览器中执行,而不是在Web后台数据库中执行。因此,这个说法是错误的。
相关问题
SQL注入和XSS跨站攻击,是WEB安全中常见攻击类型,稳居OWASP TOP10。针对SQL注入和XSS跨站的说法中,哪项说法不正确? SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 XSS攻击盗取Web终端用户的敏感数据,甚
不正确的是“SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行”。SQL注入的SQL命令是在Web应用程序后端的数据库中执行,而不是在用户浏览器中执行。XSS跨站攻击是指攻击者在Web应用程序中注入恶意脚本,当用户在浏览器中访问包含这些脚本的页面时,这些脚本就会在用户浏览器中执行。其他说法都是正确的:XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令;XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷;XSS攻击盗取Web终端用户的敏感数据,甚至可以劫持用户的会话,导致用户的账户被盗用。
阅读全文