下面关于跨站攻击描述不正确的是( )。
- A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
- B.跨站脚本攻击简称XSS
- C.跨站脚本攻击者也可称作CSS
- D.跨站脚本攻击是主动攻击
正确答案及解析
正确答案
D
解析
跨站攻击,即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
