关于CSRF(跨站请求伪造),()是正确的
A.是一种使已登录用户在不知情的情况下执行某种动作的攻击
B.常用于跨域窃取数据,执行恶意指令等
C.漏洞常常只针对管理员权限用户,对普通用户危害很小
D.攻击者在利用CSRF进行攻击过程中,获取目标系统部分执行操作的请求方式也是一项重要内容
A、是一种使已登录用户在不知情的情况下执行某种动作的攻击
A.是一种使已登录用户在不知情的情况下执行某种动作的攻击
B.常用于跨域窃取数据,执行恶意指令等
C.漏洞常常只针对管理员权限用户,对普通用户危害很小
D.攻击者在利用CSRF进行攻击过程中,获取目标系统部分执行操作的请求方式也是一项重要内容
A、是一种使已登录用户在不知情的情况下执行某种动作的攻击
A.只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
A.CSRF攻击只能发出GET请求,限制服务端只接受POST请求可以有效避免该攻击
B.CSRF攻击可以通过验证码或者Referer检查来有效防御
C.CSRF攻击主要利用了thirdpartcookie而不是sessioncookie
D.通过配置P3P头,浏览器也可以跨域发送thirdpartcookie
A.SSRF是跨站请求伪造攻击由客户端发起
B.SSRF是服务器端请求伪造由服务器发起
C.SRF是服务器端请求伪造由服务器发起
D.重放攻击是将截获的数据包进行重放,达到身份认证的目的
A.跨站请求伪造
B.缓冲区错误
C.命令注入
D.注入
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持