极客观点
项目管理
HarmonyOS
考试中的一道多选题,不知道选什么了,求帮助。在线等。。。
下面哪种是跨站点脚本的攻击形式( )。
A、盗取Cookie B、钓鱼 C、操作受害者的浏览器 D、蠕虫攻击
1、持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
2、非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
3、DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。
大类上大概分上面三种
选A
通过注入一段js脚本获取用户的cookie 然后用别人的cookie去登录网站