(单选题)
请求伪造攻击中,攻击者利用()进行会话劫持。
A特殊Web应用程序
BWeb浏览器
C由黑客控制的Web服务器
D服务器操作系统漏洞
正确答案
答案解析
略
相似试题
(多选题)
根据请求对象进行分类,请求伪造攻击的类型包括()
(判断题)
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
(判断题)
跨站攻击的攻击有效载荷包括窃取会话令牌,页面虚拟置换,注入木马,诱使用户执行操作,利用信任关系和扩大客户端攻击范围。
(单选题)
攻击者利用路径遍历漏洞的目的在于()
(多选题)
攻击者利用路径遍历漏洞的目的在于()
(判断题)
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
(判断题)
信息泄露是指攻击者利用错误消息,公开的信息,结合推论,获取对攻击Web应用有价值的信息。
(单选题)
由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FTP及部分网站服务器不能响应用户请求,属于以下哪种级别事件()
(单选题)
黑客进行攻击的最后一个步骤是:()
