下列关于CSRF的说法错误的是()
A: 跨站请求伪造是跨站脚本攻击的变种攻击方式
B: 验证HTTPReferer字段可以一定程度的防御CSRF
C: 跨站请求伪造运用了社会工程学引诱用户进行非法操作
D: 在全局过滤器添加token并验证可以防御CSRF
A: 跨站请求伪造是跨站脚本攻击的变种攻击方式
B: 验证HTTPReferer字段可以一定程度的防御CSRF
C: 跨站请求伪造运用了社会工程学引诱用户进行非法操作
D: 在全局过滤器添加token并验证可以防御CSRF
举一反三
- csrf是什么意思() (5分) A: 跨站请求伪造 B: 跨站路由 C: 跨站脚本 D: 跨站攻击
- WEB网站常见受攻击方式() A: 跨站脚本攻击(XSS) B: 跨站请求伪造攻击(CSRF) C: Http Heads攻击 D: Cookie攻击 E: 重定向攻击 F: 上传文件攻击
- 有关CSRF攻击的说法正确的是( )。 A: CSRF的本质是HTTP会话管理引发的安全漏洞 B: CSRF攻击中的受害者是Web服务器 C: CSRF是指跨站请求伪造攻击 D: CSRF利用了Web网站对用户浏览器的信任
- 关于CSRF的说法中,下列说法中错误的是( ) A: 它是一种针对WEB应用程序的攻击方式 B: 跨站请求伪造通常发生在用户访问网站未退出的情况下 C: 跨站请求伪造窃取用户信息伪装用户执行恶意活动 D: 防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证,而不能仅限于COOKIE的识别
- 输入参数过滤可以预防以下哪些攻击 A、SQL注入、跨站脚本、缓冲区溢出 B、SQL注入、跨站脚本、DNS毒药 C、SQL注入、跨站请求伪造、网络窃听 D、跨站请求伪造、跨站脚本、DNS毒药