黑客通过以下哪种攻击方式，可能大批量获取网站注册用户的身份信

[不定项选择题]

黑客通过以下哪种攻击方式，可能大批量获取网站注册用户的身份信息

```
XSS
```
```
CSRF
```
```
越权
```
```
以上都不可以
```

查看正确选项

嘻嘻818

利用XSS存储型，可以在论坛个人签名处弄恶意脚本，凡是打开页面的用户都执行恶意脚本。

利用CSRF漏洞，盗取用户身份干坏事。作用在个人用户上不大可能获取批量用户，要是作用在管理员上就如同越权访问。

越权直接访问数据库危害就更大了。

发表于 2019-04-16 10:11:04 回复(0)

牛客808527424号

这个情况最有可能的是通过跨站脚本攻击(XSS)获取用户信息。

XSS 攻击是通过在网页中注入恶意脚本代码,当用户访问网页时,此脚本代码会被执行,从而达到窃取用户信息的目的。
黑客可以在网页表单中隐藏一个恶意脚本,当用户提交表单时,该脚本也会被提交并执行,此时可以窃取用户输入的信息。

所以答案是 A. XSS

其他选项:

B. CSRF 是通过伪造用户的身份发出恶意请求,这种攻击方式难以大批量获取用户信息

C. 越权攻击是进入系统的不应有权限的用户,这种情况下不太可能大批量获取信息

所以XSS攻击是最有可能的方式。

编辑于 2023-04-25 12:05:45 回复(0)