首页 > 试题广场 >

关于CSRF（跨站请求应用）漏洞描述正确的是？（）

[不定项选择题]

获取网站用户注册的个人资料信息

修改网站用户注册的个人资料信息

```
冒用网站用户的身份发布信息
```
```
可直接获取用户的cookie
```
```
直接获取到用户密码
```

查看正确选项

CYX！

我想请问一下csrf怎么获得用户的个人信息？

发表于 2020-04-03 14:59:17 回复(0)

二当家的y

CSRF就是可以冒充用户进行一些在用户看到是合法的操作，所以正常用户可以做的请求它都能实现。

发表于 2019-09-29 16:02:46 回复(0)

奔跑的黑猫警长

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。 CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......

发表于 2019-05-12 11:13:26 回复(0)