请求伪造攻击中,攻击者利用()进行会话劫持。
A: 特殊Web应用程序
B: Web浏览器
C: 由黑客控制的Web服务器
D: 服务器操作系统漏洞
A: 特殊Web应用程序
B: Web浏览器
C: 由黑客控制的Web服务器
D: 服务器操作系统漏洞
举一反三
- 从用户、浏览器、Web服务器以及通信信道来看,Web安全威胁可能包括( )。 A: 浏览器主页被篡改或劫持 B: 浏览器和web服务器间信息传输可能被篡改或被窃听 C: web服务器系统程序漏洞 D: web应用程序漏洞 E: 非法用户伪装成合法用户 F: 用户的弱口令容易被破解 G: 拒绝服务攻击 H: Web服务器可能被仿冒
- Web服务器又叫网站服务器,指驻留于因特网上的某种类型的计算机程序,可以向浏览器等web客户端提供网页浏览服务。web服务器就是web应用程序。
- 实施XSS攻击的条件包括()。 A: web程序中未对用户输入的数据进行过滤 B: 受害者访问了带有XSS攻击程序的页面 C: 攻击者控制了web服务器 D: 攻击者控制了用户的浏览器
- 针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等
- 关于Web服务器,下列说法正确的是() A: Web服务是一种提供网页浏览的服务。 B: Web服务采用客户/服务(C/S)模式工作。 C: Web服务器和Web浏览器之间采用B/S模式工作。 D: Web服务器就是指Windows服务器中的IISWeb服务组件。 E: Tomcat可以提供网页浏览服务,是一种专用的Web服务器。