题目内容
(请给出正确答案)
[主观题]
管理员知道自己的站可能会被CSRF攻击时,只要在登录期间,不去访问其他的网站就可以避免攻击()。
管理员知道自己的站可能会被CSRF攻击时,只要在登录期间,不去访问其他的网站就可以避免攻击()。
查看答案
如果结果不匹配,请 联系老师 获取答案
管理员知道自己的站可能会被CSRF攻击时,只要在登录期间,不去访问其他的网站就可以避免攻击()。
A.进程注入。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.损坏的身份验证和会话管理。
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
A.点击劫持。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.注射。
A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的
B.XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookie
C.反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中
D.反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招
A.放置病毒
B.蠕虫感染
C.DoS攻击
D.逻辑炸弹攻击
A.CSRF攻击只能发出GET请求,限制服务端只接受POST请求可以有效避免该攻击
B.CSRF攻击可以通过验证码或者Referer检查来有效防御
C.CSRF攻击主要利用了thirdpartcookie而不是sessioncookie
D.通过配置P3P头,浏览器也可以跨域发送thirdpartcookie