![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[多选题]
跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括()。
A.验证码
B.请求检査
C.传输检査
D.反CSRF令牌
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.验证码
B.请求检査
C.传输检査
D.反CSRF令牌
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
A.浏览器自动发送标识用户对话的信息而无须用户干预
B.攻击者对Web 应用程序URL的了解
C.浏览器可以访问应用程序的会话管理信息
D.以上都是
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
A、SQLInjection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄露漏洞
E、文件腹泻脚本存在的安全隐患
F、GOOGLE HACKING
A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的
B、XSS攻击是DDOS攻击的一种变种
C、XSS攻击就是CC攻击
D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
A.get和post的可传输内容不一样,一个有限制一个没限制
B.get和post传输的内容存放的位置不一样,一个放在header,一个放在body
C.get请求content-type只能是text/html
D.get请求可以跨域,post请求不可以跨域