cheetah(cnitpm.com) 10:52:26
下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
為什么會是主動攻擊?
詩情畫意(cnitpm.com) 10:52:47
信安 今年我不考
詩情畫意(cnitpm.com) 10:52:52
明年再戰(zhàn)
曉風(fēng)落月(cnitpm.com) 10:52:56
因?yàn)槭侵鲃訉懭氪a啊
cheetah(cnitpm.com) 10:53:09
它完全沒有向受害者發(fā)數(shù)據(jù)包啊，只是受害者自已打開的
曉風(fēng)落月(cnitpm.com) 10:53:10
被動是收集信息
槑隆荻(cnitpm.com) 11:00:20
@cheetah 讓選不正確的，xss也叫css，是被動攻擊
XYQ(cnitpm.com) 11:01:36
xss也叫css？？   CSS是層疊樣式表吧
風(fēng)+rrr(cnitpm.com) 11:01:58
html
曉風(fēng)落月(cnitpm.com) 11:02:00
xss是被動攻擊？？？？
相濡(cnitpm.com) 11:02:19
為什么我一看到css第一個想到的也是html css樣式
槑隆荻(cnitpm.com) 11:02:23
xss如果硬按簡寫說的話，應(yīng)該是css，因?yàn)榕c這個CSS重名，才改叫XSS的，其實(shí)首字母不是x
槑隆荻(cnitpm.com) 11:02:43
xss全名是Cross Site Scripting，其實(shí)是CSS
槑隆荻(cnitpm.com) 11:03:16
xss是被動攻擊，腳本放在那，訪客點(diǎn)了才生效
曉風(fēng)落月(cnitpm.com) 11:04:51
謝謝，是被動攻擊
cheetah(cnitpm.com) 11:07:23
噢。。。那這題是答案錯了
cheetah(cnitpm.com) 11:07:37
我也是認(rèn)為它算被動
奔跑中的人不知疲倦?。?cnitpm.com) 11:08:54
這是信息安全的題
奔跑中的人不知疲倦??！(cnitpm.com) 11:08:58
嗎？
cheetah(cnitpm.com) 11:09:33
是啊
cheetah(cnitpm.com) 11:09:46
在群共享的題庫里翻出來的
奔跑中的人不知疲倦?。?cnitpm.com) 11:10:30
哦哦
奔跑中的人不知疲倦??！(cnitpm.com) 11:10:43
還是有難度
槑隆荻(cnitpm.com) 11:10:59
嗯，有的題答案感覺是有問題
TAN(cnitpm.com) 11:11:56
Xss本身就是css
cheetah(cnitpm.com) 11:14:28
這個我真不知道
cheetah(cnitpm.com) 11:14:49
但我覺得它不是主動攻擊
cheetah(cnitpm.com) 11:15:05
這算是陷阱攻擊
XYQ(cnitpm.com) 11:18:26
主動嵌入html吧
cheetah(cnitpm.com) 11:19:00
這個。。。好像怎么界定都不對
cheetah(cnitpm.com) 11:19:15
就像是提莫的技能。。。
TAN(cnitpm.com) 11:22:59
Xss我理解應(yīng)該是主動攻擊
&男兒行?(cnitpm.com) 11:24:01
xss確實(shí)是被動攻擊 你主動 他人被動 是一個觸發(fā)機(jī)制
&男兒行?(cnitpm.com) 11:24:27
從攻擊的角度是主動攻擊
大地(cnitpm.com) 11:24:31
主動是hacker在做，被動是hacker等你做
大地(cnitpm.com) 11:25:06
主動偏破壞，被動偏信息獲取
cheetah(cnitpm.com) 11:30:32
這個無法判斷了
cheetah(cnitpm.com) 11:30:39
總覺得怎么算都有道理
luckyboy(cnitpm.com) 11:32:14
看在站在哪個角度看問題了。
cheetah(cnitpm.com) 11:40:12
本來歸類這種東西就是很無聊的