参考答案: D
详细解析:
SQL注入是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。XSS 跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。D项属于用户注册、运营活动、交易、信贷审核等关键业务中所遇到的欺诈问题,需要风险识别产品来防护A. 造成核心用户及交易数据泄露
B. 网站页面被篡改,悬挂反动言论
C. 获得网站后台控制权
D. 用户批量虚假注册,消耗短信接口流量,进行黄牛作弊
参考答案: D
详细解析:
SQL注入是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。XSS 跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。D项属于用户注册、运营活动、交易、信贷审核等关键业务中所遇到的欺诈问题,需要风险识别产品来防护