以下关于xss攻击和跨站请求伪造攻击的说法,正确的是()
A: CSRF攻击侧重于获取用户的权限和信息,XSS用来伪造用户行为
B: 都是用来伪造用户行为
C: XSS攻击侧重于获取用户的权限和信息,CSRF用来伪造用户行为
D: 都侧重于获取用户的权限和信息
A: CSRF攻击侧重于获取用户的权限和信息,XSS用来伪造用户行为
B: 都是用来伪造用户行为
C: XSS攻击侧重于获取用户的权限和信息,CSRF用来伪造用户行为
D: 都侧重于获取用户的权限和信息
举一反三
- 获取用户 Cookies 信息是 XSS 攻击的最终目的
- 用户收到了一封可疑的电子邮件,要求用户提供银行账号和密码,这种攻击手段是()。 A: DOS攻击 B: 暗门攻击 C: 钓鱼攻击 D: CSRF跨站请求伪造
- WEB网站常见受攻击方式() A: 跨站脚本攻击(XSS) B: 跨站请求伪造攻击(CSRF) C: Http Heads攻击 D: Cookie攻击 E: 重定向攻击 F: 上传文件攻击
- 关于CSRF的说法中,下列说法中错误的是( ) A: 它是一种针对WEB应用程序的攻击方式 B: 跨站请求伪造通常发生在用户访问网站未退出的情况下 C: 跨站请求伪造窃取用户信息伪装用户执行恶意活动 D: 防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证,而不能仅限于COOKIE的识别
- 跨站脚本攻击(XSS)的类型包括() A: 反射型XSS B: 基于存储的XSS C: 基于DOM的XSS D: 跨站请求伪造