A.对于一些敏感数据的提交加入token
B.在本站服务器对客户端提交来的数据都进行HTML编码后,再返回给客户端端
C.对用户提交的特殊字符进行过滤
D.严格限制POST请求提交方式,不允许敏感数据使用GET方式提交
第1题
A.支持扫描跨站请求伪造(CSRF)漏洞
B.支持扫描DOS攻击漏洞
C.支持扫描跨站脚本攻击(XSS)漏洞
D.支持扫描SQL注入漏洞
第2题
A.XSS()恶意脚本通过服务器回显到用户浏览器中执行
B.CSRF()(可能是恶意脚本,也可能是恶意的HTML标签;可能经过服务器的回显,也可能完全不经过)使得浏览器发起了攻击性的请求
C.CSRF更像漏洞,XSS更像攻击
D.只要有XSS,就可以发起CSRF类似攻击
第3题
A.盗取用户COOKIE信息,并进行COOKIE欺骗
B.上传webshell,控制服务器
C.传播XSS蠕虫,影响用户正常功能
D.利用XSS突破部分CSRF跨站伪造请求防护
第6题
第7题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!