题目内容（请给出正确答案）

[单选题]

如果一个网站存在CSRF漏洞，可以通过CSRF漏问做下面哪些事情？（）

A.获取网站用户注册的个人资料信息

B.官用网站用户的身份发布信息

C.修改网站用户注册的个人资料信息

D.以上都可以

提问人：网友文旻昊 发布时间：2022-08-19

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“如果一个网站存在CSRF漏洞，可以通过CSRF漏问做下面哪些…”相关的问题

第1题

黑客通过以下哪种攻击方式，可能大批量获取网站注册用户的身份信息？（)

A.XSS

B.CSRF

C.越权

D.以上都不可以

点击查看答案

第2题

黑客通过以下哪种攻击方式，可能大批量获取网站注册用户的身份信息？（）

A.XSS

B.CSRF

C.SQL注入

D.以上都可以

点击查看答案

第3题

小明在浏览一个购物网站，他通过修改某参数可以浏览到其他用户的订单信息，这属于什么漏洞（）

A.越权

B.CSRF

C.中间人攻击

D.目录遍历

点击查看答案

第4题

有关CSRF的说法正确的是：

A.CSRF指的是跨站请求伪造

B.CSRF利用了网站对用户网页浏览器的信任

C.CSRF的危害者是网站服务器

D.CSRF的本质是HTTP的会话管理引发的安全漏洞

点击查看答案

第5题

CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话

CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的（)劫持用户浏览器访问存在XSS漏洞网站的会话

A、病毒

B、木马

C、恶意html代码

D、JavaScript脚本代码

点击查看答案

第6题

下列关于CSRF描述错误的是？（）

A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用

B.POST请求类型的CSRF漏洞无法被利用

C.CSRF的全称为Cross Site Response Forgery

D.CSRF攻击可在客户无干预的情况下完成

点击查看答案

第7题

利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（）

A.CSRF

B.XSS

C.SQL注入

D.HTTP注入

点击查看答案

第8题

下面属于常见web安全漏洞是（）

A.跨站脚本漏洞

B.CSRF漏洞

C.SQL注入

D.弱口令、明文传输密码、可暴力破解

点击查看答案

第9题

管理员知道自己的站可能会被CSRF攻击时，只要在登录期间，不去访问其他的网站就可以避免攻击（)。

管理员知道自己的站可能会被CSRF攻击时，只要在登录期间，不去访问其他的网站就可以避免攻击()。

点击查看答案

第10题

可以通过以下哪些方式得到用户信息（）

A.通过网站注册

B. 通过邮件销售

C. 通过网络调查

D. 通过活动收集

点击查看答案

第11题

如果没有同源安全策略，那么，当用户通过浏览器访问了某个恶意网站时，浏览器中同时打开的其他网页都是不安全的，恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。（)

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信