什么是跨站请求伪造(cross-site request forgery)?
第1题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
第2题:
跨站请求伪造攻击防御主要有()。
第3题:
跨站请求伪造漏洞能造成数据库表被篡改或者删除。
第4题:
<%String eid =request.getParameter(“eid”);%> „„.EmployeeID://<%=eid%> 上述代码存在跨站脚本漏洞。
第5题:
跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过直接的方式执行越权操作
第6题:
下面关于跨站请求伪造,说法正确的是()
第7题:
()方法可以返回当前请求的请求方式。
第8题:
系统中每次提交表单时,都在表单中加入一个固定值的令牌来防止跨站请求伪造。
第9题:
taken in
taken up
taken off
taken over
第10题:
验证码
请求检查
反CSRF令牌
输出检查
端口开放
第11题:
配置管理
策略管理
跨站请求伪造
模糊测试
第12题:
对
错
第13题:
下面不属于跨站请求伪造攻击防御的是()。
第14题:
小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。
第15题:
下列措施中,()能帮助减少跨站请求伪造。
第16题:
下列关于跨站请求伪造的说法正确的是()。
第17题:
在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。
第18题:
根据请求对象进行分类,请求伪造攻击的类型包括()
第19题:
输入参数过滤可以预防以下哪些攻击?()
第20题:
下列选项中,()能有效地防止跨站请求伪造漏洞。
第21题:
对
错
第22题:
验证码
请求检查
反CSRF令牌
输出检查
第23题:
SQL注入、跨站脚本、缓冲区溢出
SQL注入、跨站脚本、DNS毒药
SQL注入、跨站请求伪造、网络窃听
跨站请求伪造、跨站脚本、DNS毒药