什么是跨站请求伪造(cross-site request forgery)?
正确答案:通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。
答案解析:有
微信扫一扫手机做题
多做题,通过考试没问题!
SOC网络安全题考试
SOC网络安全题考试
什么是跨站请求伪造(cross-site request forgery)?
微信扫一扫手机做题