CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话 A、病毒B、木马C、恶意html代码D、JavaScript脚本代码

CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话

A、病毒

B、木马

C、恶意html代码

D、JavaScript脚本代码

相关考题:

下列哪个不属于WEB漏洞?() A、上传漏洞B、应用系统安全漏洞C、XSS漏洞D、CRLF
查看答案
CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。() 此题为判断题(对,错)。
查看答案
以下哪项不属于针对数据库的攻击()。A.特权提升B.强力破解弱口令或默认的用户名及口令C.SQL注入D.利用xss漏洞攻击
查看答案
下列对跨站脚本攻击(XSS)描述正确的是()。 A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的B.XSS攻击是DDOS攻击的一种变种C.XSS攻击就是CC攻击D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
查看答案
实施XSS攻击的条件包括A.web程序中未对用户输入的数据进行过滤B.受害者访问了带有xss攻击程序的页面C.攻击者控制了web服务器D.攻击者控制了用户的浏览器
查看答案
2.常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤A.AB.BC.CD.D
查看答案
常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤A.AB.BC.CD.D
查看答案
7、现有的浏览器已经对XSS提供了基本的检测和防御功能
查看答案
对用户的输入以及输出进行html编码可以有效防范XSS漏洞
查看答案
热门标签