URL安全问题很多都是由于Cookie被盗取导致,请问下列哪项不属于Cookie盗取方法()
A: 利用跨站脚本技术,将信息发给目标服务器,为了隐藏跨站脚本的URL,甚至可以结合Ajax在后台窃取Cookie
B: 通过软件,窃取硬盘下的Cookie
C: 利用客户端脚本盗取Cookie
D: 将Cookie数据保存在服务器短选用session方案
A: 利用跨站脚本技术,将信息发给目标服务器,为了隐藏跨站脚本的URL,甚至可以结合Ajax在后台窃取Cookie
B: 通过软件,窃取硬盘下的Cookie
C: 利用客户端脚本盗取Cookie
D: 将Cookie数据保存在服务器短选用session方案
举一反三
- SESSION和COOKIE的区别错误的是() A: cookie的数据存储在客户端,session的数据存储在服务器上 B: cookie不是很安全,别人可以通过分析存放在本地的cookie并进行cookie欺骗,考虑到安全应该使用session C: session会在一定时间内保存在服务器上,当访问增多时,会影响服务器的性能.考虑到服务器性能,应当使用cookie. D: 单个cookie保存数据不能超过2k,很多浏览器显示一个站点最多保存20个cookie
- 以下关于Cookie描述错误的是 A: Cookie可以保存在客户端 B: Cookie可以保存服务器端发送给客户端的数据 C: Cookie数据可回传服务器 D: Cookie是由服务器端生成
- 以下利用反射型跨站脚本攻击获取并利用cookie流程中正确的是() A: 构造→发现一诱导→登入→获取cookie B: 发现→构造→诱导→获取cookie→登入 C: 发现→诱导→构造→登入→获取cookie D: 构造→发现→诱导→获取cookie→登入
- XSS跨站脚本攻击劫持用户会话的原理是?() A: 窃取目标cookie B: 使目标使用自己构造的cookie登录 C: 修改页面,使目标登录到假网站 D: 让目标误认为攻击者是他要访问的服务器
- 下列对Cookie描述正确的是() A: Cookie是HTTP协议下的一种方法,通过该方法,服务器或脚本能够在客户工作站上维护状态或状态信息 B: Cookie文件是可以被Web浏览器读取的 C: Cookie文件是属于文本文件 D: Cookie文件可以携带病毒 E: 硬盘上保存的Cookie文件是经过加密处理的