鍍金池/ 問(wèn)答/網(wǎng)絡(luò)安全/ 跨站點(diǎn)腳本的攻擊形式都有哪些?

跨站點(diǎn)腳本的攻擊形式都有哪些?

考試中的一道多選題,不知道選什么了,求幫助。在線等。。。

下面哪種是跨站點(diǎn)腳本的攻擊形式( )。
A、盜取Cookie B、釣魚(yú) C、操作受害者的瀏覽器 D、蠕蟲(chóng)攻擊

回答
編輯回答
安淺陌

1、持久型跨站:最直接的危害類(lèi)型,跨站代碼存儲(chǔ)在服務(wù)器(數(shù)據(jù)庫(kù))。
2、非持久型跨站:反射型跨站腳本漏洞,最普遍的類(lèi)型。用戶訪問(wèn)服務(wù)器-跨站鏈接-返回跨站代碼。
3、DOM跨站(DOM XSS):DOM(document object model文檔對(duì)象模型),客戶端腳本處理邏輯導(dǎo)致的安全問(wèn)題。

大類(lèi)上大概分上面三種

2017年11月7日 02:49
編輯回答
玄鳥(niǎo)

我知道答案了
答案是ABCD

2017年12月5日 22:29
編輯回答
貓小柒

選A
通過(guò)注入一段js腳本獲取用戶的cookie 然后用別人的cookie去登錄網(wǎng)站

2018年2月18日 22:57