niusouti.com

CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。()此题为判断题(对,错)。

题目
CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。()

此题为判断题(对,错)。

相似考题

1.下列哪个不属于WEB漏洞?()A、上传漏洞B、应用系统安全漏洞C、XSS漏洞D、CRLF

2.以下哪项不属于针对数据库的攻击()。A.特权提升B.强力破解弱口令或默认的用户名及口令C.SQL注入D.利用xss漏洞攻击

3.防止XSS各种方法都有优劣之处,防范XSS的真正挑战不在于全免,而在于细致。()

4.CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话A、病毒B、木马C、恶意html代码D、JavaScript脚本代码

参考答案和解析
答案:错误
更多“CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。() ”相关问题

  • 第1题:

    【单选题】下列说法正确的是:

    A.CSRF攻击是XSS攻击的一种变种

    B.CSRF攻击是以XSS攻击为基础的

    C.CSRF攻击是一种持久化的攻击

    D.CSRF攻击比较容易实现


    风险评价方法不是一个单一的、确定的分析方法;风险评价方法并不是决定风险评价结果的唯一因素

  • 第2题:

    12、根据XSS脚本注入方式的不同,目前一般把XSS攻击分为()型XSS、()型XSS以及()型XSS。


    存储型反射DOM

  • 第3题:

    【填空题】根据XSS脚本注入方式的不同,目前一般把XSS攻击分为()型XSS、()型XSS以及()型XSS。


    第一空: 存储型 第二空: 反射 第三空: DOM

  • 第4题:

    对用户的输入以及输出进行html编码可以有效防范XSS漏洞


    正确

  • 第5题:

    4、下列说法正确的是

    A.CSRF攻击是XSS攻击的一种变种

    B.CSRF攻击是以XSS攻击为基础的

    C.CSRF攻击是一种持久化的攻击

    D.CSRF攻击比较容易实现


    延时型XSS

相关内容