极客观点
项目管理
HarmonyOS
考试中的一道多选题,不知道选什么了,求帮助。在线等。。。
下面哪种是跨站点脚本的攻击形式( )。
A、盗取Cookie B、钓鱼 C、操作受害者的浏览器 D、蠕虫攻击
1、持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
2、非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
3、DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。
大类上大概分上面三种
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
选A
通过注入一段js脚本获取用户的cookie 然后用别人的cookie去登录网站