具有CSRF漏洞的web站点一定具有XSS漏洞
举一反三
- CSRF漏洞的攻击过程与XSS漏洞攻击相同
- 下列关于CSRF描述错误的是?() A: 仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用 B: POST请求类型的CSRF漏洞无法被利用 C: CSRF的全称为CrossSiteResponseForgery D: CSRF攻击可在客户无干预的情况下完成
- CSRF 攻击必须建立在 XSS 漏洞的基础上
- 跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及() A: 基于RAM型XSS漏洞 B: 基于DOM型XSS漏洞 C: 本地利用漏洞 D: 全部都不正确
- 下列选项中,哪一项是跨脚本攻击漏洞 A: XSS B: CSRF C: SQL D: Buffer Overflow