首页 > 试题广场 >

通常一个网站存在CSRF漏洞,在没有其它漏洞辅助的情况下,可

[单选题]

通常一个网站存在CSRF漏洞,在没有其它漏洞辅助的情况下,可以通过CSRF漏洞做下面哪件事情?() 

  • 获取网站用户注册的个人资料信息
  • 获得其它用户的Cookie值
  • 冒用网站用户的身份发布信息
  • 都可以
查看答案及解析
添加回答
卑微小陈头像 卑微小陈

csrf (Cross-Site Request Forgery)跨站请求伪造

1.是一种伪造被攻击用户执行非本意操作的攻击方法。

2.csrf得不到用户信息,只是借助用户权限。

发表于 2020-03-04 13:54:40 回复(0)
CYX!头像 CYX!
csrf是模拟用户发出请求,但是并不能接受返回的内容,所以a答案不正确
发表于 2020-04-06 17:59:00 回复(0)
提交观点

问题信息

C++工程师 iOS工程师 安卓工程师 运维工程师 前端工程师 算法工程师 哔哩哔哩 测试工程师 PHP工程师 2019 安全工程师 Java工程师
来自:哔哩哔哩2019秋招技...
上传者:小小
难度:
2条回答 3639浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号