通常一个网站存在CSRF漏洞,在没有其它漏洞辅助的情况下,可以通过CSRF漏洞做下面哪件事情?()
获取网站用户注册的个人资料信息
获得其它用户的Cookie值
冒用网站用户的身份发布信息
都可以
csrf (Cross-Site Request Forgery)跨站请求伪造
1.是一种伪造被攻击用户执行非本意操作的攻击方法。
2.csrf得不到用户信息,只是借助用户权限。
这道题你会答吗?花几分钟告诉大家答案吧!
扫描二维码,关注牛客网
下载牛客APP,随时随地刷题