网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

[单选题]

利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（)。

A.HTTP注入

B.SQL注入

C.CSRF

D.XSS

查看答案

更多“利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是()。”相关的问题

第1题

小明在登陆网站www.buybook.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http\://www.buybook.com/login.jsp？sessionid=1234567，此时小明受到的攻击是（）

A.SQL注入

B.跨站脚本攻击

C.失效的身份认证和会话管理

D.跨站请求伪造

点击查看答案

第2题

它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式（）

A.SQL注入

B.DOS攻击

C.XSS跨站

D.脚本

点击查看答案

第3题

下列属于攻击事件的是？（）

A.对一个网站进行DDOS攻击

B.利用弱口令登录网站后台

C.通过社工获取管理员的信息

D.网站配置不当导致网页不能访问

点击查看答案

第4题

通过查看网站WEB访问日志，可以获取GET方式的SQL注入攻击信息。\（\）（）

点击查看答案

第5题

Pangolin攻击工具是属于（）

A．Sql注入测试工具

B．网站后台扫描工具

C．渗透网站工具

D．都不是

点击查看答案

第6题

某社交网站的用户点击了该网站上的一个广告，该广告含有一个跨站脚本，会将他的浏览器定向到旅游网站，旅游网站则获得了他的社交网络信息，虽然该用户没有主动访间该旅游网站，但旅游网站已经截获了他的社交网络信息（还有他的好友的信息），于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了。这种向Web页面插入恶意html代码的攻击方式称为（）

A.分布式拒绝服式攻击

B.跨站脚本攻击

C.SQL注入攻击

D.缓冲区溢出攻击

点击查看答案

第7题

某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法，将威胁分为6类，为每一类威胁提供了标准的消减措施，spoofing是STRIDE中欺骗类的威胁。以下威胁中哪个可以归入此类威胁（）

A.网站竞争对手可能雇佣攻击者实施DDOS攻击，降低网站访问速度；

B.网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等；

C.网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改

D.网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等

点击查看答案

第8题

公司互联网访问实行实名制和网站黑白名单制度，公司用户必须以本人身份登录公司AD域才能访问互联网；只能能访问公司网站名单中的网站，其他网站禁止访问（）

A.黑

B.白

C.黄

D.红

点击查看答案

第9题

通过网站SQL注入点，不可以直接实现的是（）

A.读取网站源代码文件

B.列举数据库服务器目录文件

C.执行操作系统命令

D.获取网站Webshell

点击查看答案

第10题

访问网站时，“第三方”指的是（）

A.网站

B.其他人或组织

C.用户

D.网站管理员

点击查看答案

账号：尚未登录

登录没有账号？去注册

我要提问

联系客服

购买搜题卡

题库练习

课程学习

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次