以下哪些属于逻辑漏洞()
A: 密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码
B: 身份认证漏洞中最常见的是会话固定攻击和Cookie仿冒,只要得到Session或Cookie即可伪造用户身份
C: XSS获取用户的cookie信息
D: 验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript或者改包的方法来进行绕过
A: 密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码
B: 身份认证漏洞中最常见的是会话固定攻击和Cookie仿冒,只要得到Session或Cookie即可伪造用户身份
C: XSS获取用户的cookie信息
D: 验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript或者改包的方法来进行绕过
A,B,D
本题目来自[网课答案]本页地址:https://www.wkda.cn/ask/yxpmztaezptyjoo.html
举一反三
- 如专家忘记密码,可以通过以下哪些方式找回: A: 通过'忘记密码'找回 B: 手机验证码登录后找回
- 身份认证安全风险主要包括用户密码暴力破解、验证码无效、验证绕过、验证码回显、图形验证码过弱、无密码策略等等。可造成的风险不限于()等等安全风险。属于非常重要的功能模块 A: 撞库攻击 B: 暴力破解 C: 用户名枚举 D: 任意用户登陆
- CSRF漏洞的修复方案?() A: 验证referer B: 验证token C: 增加密码长度限制 D: 加验证码
- 账户管家的账户密码丢失可以通过“找回密码”来找回
- 登录寿险APP忘记密码,再找回密码市可以通过()接收验证码。 A: 邮箱 B: 手机 C: 微信 D: 座机
内容
- 0
某网站Z没有对搜索框的输入进行过滤,存在XSS漏洞。攻击者X通过微信向用户Y发送一个经心构造的恶意 URL,盗取了Y的cookie,下列描述正确的是。( ) A: 网站Z存在存储型XSS漏洞 B: 网站Z存在反射型XSS漏洞 C: 攻击者在搜索框输入alert(1)来验证XSS 漏洞存在 D: XSS漏洞产生的原因是用户过分信任网站
- 1
“个人所得税APP”已经忘记密码无法登录,下列选项错误的有() A: 卸载重新安装个人所得税APP即可 B: 点击登录页面【找回密码】功能选择【通过已绑定的手机号码验证】方式进行重置 C: 点击登录页面【找回密码】功能选择【通过本人银行卡进行验证】方式进行重置 D: 携带有效身份证件至办税服务厅进行密码重置
- 2
已注册用户使用找回密码功能时,可以通过发送密码到()或者发送密码到手机,获取临时密码。 A: 微信 B: QQ C: 邮箱 D: MSN
- 3
【多选题】如果忘记微信密码,可以通过以下哪种方式找回?() A. 通过手机号找回
- 4
用户忘记密码可以通过以下哪些方式获取验证码() A: 忘记密码-手机号码 B: 忘记密码-已有邮箱 C: 员工管理重置密码 D: 以上都是