题目内容
(请给出正确答案)
[多选题]
CSRF攻击防范的方法有?
A.使用随机Token
B. 校验referer
C. 过滤文件类型
D. 限制请求频率
提问人:网友18***246
发布时间:2022-01-06
如搜索结果不匹配,请 
A.使用短链接
B.直接构造URL链接
C.构造404伪装页面
D.直接构造表单
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“CSRF攻击防范的方法有?A、 使用随机TokenB、 校验…”相关的问题
第2题
关于CSRF的预防,下列方法有效的是()。
A.只允许GET请求检索数据,但是不允许它修改服务器上的任何数据
B.要求所有POST请求都包含一个伪随机值
C.使用图片验证码
D.使用多重验证,例如手机验证码
第3题
以下哪些方法,可以有效防御CSRF带来的威胁\(\)()
A.使用图片验证码
B.要求所有POST请求都包含一个伪随机值
C.只允许GET请求检索数据,但是不允许它修改服务器上的任何数据
D.使用多重验证,例如手机验证码
第7题
目前黑客常见攻击网站的方式简述如下:(1)使用明小子Domain工具对网站进行漏洞扫描,扫描到有漏洞后,根据网站数据库类型使用明小子工具扫描数据库内容,获得网站管理员账号密码;(2)对网站目录结构进行扫描,获取了整个网站的目录结构后,找到了后台管理页面,然后使用获得的管理员账号登陆并控制网站;(3)上传木马或后台程序到网页目录中,等待后门程序被网站管理员目录浏览动触发发运行,获取服务器操作系统的控制权限;对于这三步典型动作,AF分别可以开启什么功能进行防御()
A.(1)SQL注入防护,(2)XSS攻击防护,(3)CSRF攻击防护
B.(1)OS命令注入防护,(2)URL防护,(3)CSRF攻击防护
C.(1)SQL注入防护,(2)URL防护,(3)文件上传过滤
D.(1)OS命令注入防护,(2)XSS攻击防护,(3)文件上传过滤
第10题
16. 管理员查看WEB日志的时候,发现自己的管理员账户有异常登录的情况,并且有很多非法的操作,所以管理员认为自己的账户信息被人窃取了,以下可能是攻击者使用的手段是()。 *本题目实为多选题型 a. SQL注入 b.文件包含 c.目录遍历 d. CSRF攻击 e 暴力破解 A a,c B a,b,c C c,d,e D a,e
A.A
B.B
C.C
D.D
