CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话A、病毒B、木马C、恶意html代码D、JavaScript脚本代码

题目
CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话

A、病毒

B、木马

C、恶意html代码

D、JavaScript脚本代码

相似考题

1.下列哪个不属于WEB漏洞?()A、上传漏洞B、应用系统安全漏洞C、XSS漏洞D、CRLF

2.以下哪项不属于针对数据库的攻击()。A.特权提升B.强力破解弱口令或默认的用户名及口令C.SQL注入D.利用xss漏洞攻击

3.下列对跨站脚本攻击(XSS)描述正确的是()。A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的B.XSS攻击是DDOS攻击的一种变种C.XSS攻击就是CC攻击D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的

4.CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。()此题为判断题(对,错)。

更多“CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话 ”相关问题

  • 第1题:

    实施XSS攻击的条件包括

    A.web程序中未对用户输入的数据进行过滤

    B.受害者访问了带有xss攻击程序的页面

    C.攻击者控制了web服务器

    D.攻击者控制了用户的浏览器


    web 程序中未对用户输入的数据进行过滤;受害者访问了带有 xss 攻击程序的页面

  • 第2题:

    常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤

    A.A

    B.B

    C.C

    D.D


    D

  • 第3题:

    对用户的输入以及输出进行html编码可以有效防范XSS漏洞


    正确

  • 第4题:

    2.常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤

    A.A

    B.B

    C.C

    D.D


    D

  • 第5题:

    7、现有的浏览器已经对XSS提供了基本的检测和防御功能


    正确

相关内容