首页
题库
面试
求职
学习
竞赛
More+
所有博客
搜索面经/职位/试题/公司
搜索
我要招人
去企业版
登录 / 注册
首页
>
试题广场
>
黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信
[不定项选择题]
黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信息
XSS
CSRF
越权
以上都不可以
查看正确选项
添加笔记
求解答(6)
邀请回答
收藏(10)
分享
纠错
3个回答
添加回答
3
嘻嘻818
利用XSS存储型,可以在论坛个人签名处弄恶意脚本,凡是打开页面的用户都执行恶意脚本。
利用CSRF漏洞,盗取用户身份干坏事。作用在个人用户上不大可能获取批量用户,要是作用在管理员上就如同越权访问。
越权直接访问数据库危害就更大了。
发表于 2019-04-16 10:11:04
回复(0)
0
牛客808527424号
这个情况最有可能的是通过跨站脚本攻击(XSS)获取用户信息。
XSS 攻击是通过在网页中注入恶意脚本代码,当用户访问网页时,此脚本代码会被执行,从而达到窃取用户信息的目的。
黑客可以在网页表单中隐藏一个恶意脚本,当用户提交表单时,该脚本也会被提交并执行,此时可以窃取用户输入的信息。
所以答案是 A. XSS
其他选项:
B. CSRF 是通过伪造用户的身份发出恶意请求,这种攻击方式难以大批量获取用户信息
C. 越权攻击是进入系统的不应有权限的用户,这种情况下不太可能大批量获取信息
所以XSS攻击是最有可能的方式。
编辑于 2023-04-25 12:05:45
回复(0)
0
牛客244551571号
C
越权直接访问数据库
发表于 2023-04-12 14:22:36
回复(0)
这道题你会答吗?花几分钟告诉大家答案吧!
提交观点
问题信息
2017
安全工程师
滴滴
上传者:
小小
难度:
3条回答
10收藏
8074浏览
热门推荐
相关试题
硬币划分
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
测试工程师
安全工程师
c#工程师
数据库工程师
大数据开发工程师
瓜子二手车
2019
评论
(29)
字符串全排列
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
测试工程师
安全工程师
c#工程师
数据库工程师
大数据开发工程师
瓜子二手车
2019
评论
(29)
合并二叉树
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
测试工程师
安全工程师
c#工程师
数据库工程师
大数据开发工程师
瓜子二手车
2019
评论
(7)
已知a
40
=...
京东
职能
2019
财务
保险
评论
(1)
有20000人的就餐需求,现建了一...
评论
(1)
扫描二维码,关注牛客网
意见反馈
下载牛客APP,随时随地刷题