首页 > 试题广场 > 黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信
[不定项选择题]
黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信息
  • XSS
  • CSRF
  • 越权
  • 以上都不可以

1个回答

添加回答
利用XSS存储型,可以在论坛个人签名处弄恶意脚本,凡是打开页面的用户都执行恶意脚本。
利用CSRF漏洞,盗取用户身份干坏事。作用在个人用户上不大可能获取批量用户,要是作用在管理员上就如同越权访问。
越权直接访问数据库危害就更大了。
发表于 2019-04-16 10:11:04 回复(0)