这是我参与11月更文挑战的第6天,活动详情查看:2021最后一次更文挑战
笔者前段时间参加了一个阿里前端青训的笔试,遇到了一道前端安全方向XSS相关的题目,本着沟通交流的原则,将此题发上来与大家一同分享分享
题目文本
下列对跨站脚本攻击(XSS)的描述正确的是?
A:XSS攻击就是利用被控制的机器不断地被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的
B:XSS攻击是DDOS攻击的一种变种
C:XSS攻击就是CC攻击
D:XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
这道题选D,我们先来介绍一下XSS攻击,之后再来一个个分析各个选项。
XSS攻击
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。
A
A选项描述的应该是CC攻击。
CC攻击
CC攻击全称ChallengeCollapsar,是DDoS攻击的一种类型。其攻击方式就是像题目所描述的那样,使用代理服务器向受击服务器发送大量“外观”合法的请求,向对方服务器发送大量数据包造成对方服务器资源耗尽,直到服务器宕机崩溃。CC攻击是一个服务器端技术,与页面相关技术的XSS有非常大的一个区别
B
同A
C
同A
