首页 > 学历类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

下列关于CSRF，XSS，SSRF说法错误的是（）。

A.CSRF利用是网站对用户浏览器的信任。

B.XSS利用的是网站对用户浏览器的信任。

C.SSRF是服务器对用户提供的可控URL过于信任，没有对攻击者提供的URL进行地址限制和检测。

D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的

答案

查看答案

发布时间：2023-02-08

更多“下列关于CSRF，XSS，SSRF说法错误的是（）。”相关的问题

第1题

以下哪一个漏洞属于数据库漏洞（）

A.XSS

B.SQL注入

C.CSRF

D.SSRF

点击查看答案

第2题

常见的业务逻辑漏洞有：（)

A.CSRF漏洞

B.一分钱购买商品漏洞

C.密码找回漏洞，验证码绕过漏洞

D.SSRF漏洞

点击查看答案

第3题

以下属于应用层流量型攻的是哪一项()。

A.TCPflood

B.HTTPflood

C.CSRF

D.xsS

点击查看答案

第4题

用户输入的数据直接拼接到SQL语句中会发生()问题。

A.XSS攻击

B.CSRF攻击

C.SQL注入

D.以上答案全部正确

点击查看答案

第5题

利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（)。

A.HTTP注入

B.SQL注入

C.CSRF

D.XSS

点击查看答案

第6题

天翼云安全加速CSRF防护不包含下列什么内容（）？

A.批量代理防护

B.referer控制

C.扫描器控制

D.简单爬虫控制

点击查看答案

第7题

针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（)

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

点击查看答案

第8题

下列属于应用层威胁的有（）

A.RP

B.SQL注入

C.文件上传

D.XSS

点击查看答案

第9题

下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案

第10题

下列不属于XSS的危害是（）。

A.网络钓鱼，盗取各类用户的账号

B.强制弹出广告页面，刷流量

C.劫持用户会话，从而执行任意操作

D.通过无线爆破wifi密码

点击查看答案

第11题

关键服务的错误配置是一个普遍安全问题。下列哪一个是web服务器无配置的一个例子（）

A.DNS缓存投毒

B.未打补丁的web服务

C.XSS跨站脚本

D.Web内容目标许可误配置

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP