关于“中间人”攻击的说法正确的是()。
A: 将恶意HTML或JavaScript内容插入到网页中
B: 窃取另一个用户的会话cookie并伪装成那个用户
C: 在网络中放置恶意机器并使用它来拦截流量
D: 使代码在“特权”环境下运行
A: 将恶意HTML或JavaScript内容插入到网页中
B: 窃取另一个用户的会话cookie并伪装成那个用户
C: 在网络中放置恶意机器并使用它来拦截流量
D: 使代码在“特权”环境下运行
举一反三
- 窃取一个用户的会话cookie并伪装成该用户,这种攻击方式称为会话劫持。()
- 中国大学MOOC: 窃取一个用户的会话cookie并伪装成该用户,这种攻击方式称为会话劫持。()
- 拒绝服务(DoS)攻击的本质是( )。 A: 欺骗用户,使其自愿对网站的安全性做出让步 B: 通过请求,对服务器进行轰击使服务器不可用 C: 允许攻击者查看他/她不应该看到的数据、文件等 D: 窃取另一个用户的会话cookie并伪装成那个用户
- SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
- XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。