网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

[多选题]

CSRF是跨站漏洞的一个特例，下面对于CSRF的防护说法正确的是（）

A.对于一些敏感数据的提交加入token

B.在本站服务器对客户端提交来的数据都进行HTML编码后，再返回给客户端端

C.对用户提交的特殊字符进行过滤

D.严格限制POST请求提交方式，不允许敏感数据使用GET方式提交

答案

发布时间：2021-12-01

纠错

更多“CSRF是跨站漏洞的一个特例，下面对于CSRF的防护说法正确的是（）”相关的问题

第1题

[NGAF]以下关于WEB扫描功能说法不正确的是（）

A．支持扫描跨站请求伪造（CSRF）漏洞

B．支持扫描DOS攻击漏洞

C．支持扫描跨站脚本攻击（XSS）漏洞

D．支持扫描SQL注入漏洞

点击查看答案

第2题

下列关于XSS 和CSRF 说法错误的是？（）

A.XSS（）恶意脚本通过服务器回显到用户浏览器中执行

B.CSRF（）（可能是恶意脚本，也可能是恶意的HTML标签；可能经过服务器的回显，也可能完全不经过）使得浏览器发起了攻击性的请求

C.CSRF更像漏洞，XSS更像攻击

D.只要有XSS，就可以发起CSRF类似攻击

点击查看答案

第3题

下列不属于XSS跨站脚本的危害是\（\）（）

A.盗取用户COOKIE信息，并进行COOKIE欺骗

B.上传webshell，控制服务器

C.传播XSS蠕虫，影响用户正常功能

D.利用XSS突破部分CSRF跨站伪造请求防护

点击查看答案

第4题

以下哪些类型的漏洞的侵害是在用户浏览器上发生的（）

A.XSS

B.SSRF

C.CSRF

D.SQL注入

点击查看答案

第5题

将GET方式改为POST方法能杜绝CSRF攻击（）

点击查看答案

第6题

跨站漏洞产生的原因是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句，一般都是带有JavaScript等这类脚本代码（）

点击查看答案

第7题

跨站漏洞产生的原因是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句，一般都是带有J对v对Script等这类脚本代码（）

点击查看答案

第8题

跨站请求伪造漏洞攻击和跨站脚本攻击原理都是一样的，都属于WEB应用漏洞攻击（)

点击查看答案

第9题

跨站脚本攻击都是向网页内容中写入一段恶意的脚本或者HTML代码，故跨站脚本漏洞也被叫做HTML注入漏洞（HTMLInjection）（）

点击查看答案

第10题

利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（)。

A.HTTP注入

B.SQL注入

C.CSRF

D.XSS

点击查看答案

账号：尚未登录

登录没有账号？去注册

我要提问

联系客服

购买搜题卡

题库练习

课程学习

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次