【判断题】
查看正确答案A、不安全的直接对象引用 B、跨站请求伪造 C、跨站脚本 D、安全配置错误
搜题
更多“跨站请求伪造漏洞能造成数据库表被篡改或者删除。”相关的问题
第3题
A、SQL注入,跨站等基于Web的安全防护 B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞) C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等 D、防范数据中心的Web服务器遭受网页篡改和网页挂马 E、防止数据中心的设备硬件被毁坏
第4题
A、攻击者必须伪造一个已经预测好请求参数的操作数据包 B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可 C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF D、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
第6题
A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行 B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大 C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已 D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
