有关CSRF攻击的说法正确的是( )。
A: CSRF的本质是HTTP会话管理引发的安全漏洞
B: CSRF攻击中的受害者是Web服务器
C: CSRF是指跨站请求伪造攻击
D: CSRF利用了Web网站对用户浏览器的信任
A: CSRF的本质是HTTP会话管理引发的安全漏洞
B: CSRF攻击中的受害者是Web服务器
C: CSRF是指跨站请求伪造攻击
D: CSRF利用了Web网站对用户浏览器的信任
举一反三
- WEB网站常见受攻击方式() A: 跨站脚本攻击(XSS) B: 跨站请求伪造攻击(CSRF) C: Http Heads攻击 D: Cookie攻击 E: 重定向攻击 F: 上传文件攻击
- 在ASP.NETMVC中,关于CSRF攻击说法有误的是()。 A: CSRF攻击不能借助于XSS技术实施 B: CSRF不仅仅是软件技术,可能还涉及到心理学 C: 使用AS D: NETMVC的令牌能防止一般的CSRF攻击 E: CSRF攻击利用了正常用户的Cookie
- 以下关于CSRF的描述,说法错误的是()。 A: CSRF攻击一般发起在第三方网站,而不是被攻击的网站,被攻击的网站无法防止攻击发生 B: 攻击者通过CSRF攻击可以获取到受害者的登录凭证 C: 攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交操作 D: 跨站请求可以用各种方式:图片URL、超链接、CORS、Form提交等等
- 下列关于CSRF描述错误的是?() A: 仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用 B: POST请求类型的CSRF漏洞无法被利用 C: CSRF的全称为CrossSiteResponseForgery D: CSRF攻击可在客户无干预的情况下完成
- 下列关于CSRF的说法错误的是() A: 跨站请求伪造是跨站脚本攻击的变种攻击方式 B: 验证HTTPReferer字段可以一定程度的防御CSRF C: 跨站请求伪造运用了社会工程学引诱用户进行非法操作 D: 在全局过滤器添加token并验证可以防御CSRF