题目内容

以下关于xss攻击和跨站请求伪造攻击的说法，正确的是（）

A. CSRF攻击侧重于获取用户的权限和信息，XSS用来伪造用户行为
B. 都是用来伪造用户行为
C. XSS攻击侧重于获取用户的权限和信息，CSRF用来伪造用户行为
D. 都侧重于获取用户的权限和信息

查看答案

搜索结果不匹配？点我反馈

更多问题

以下不是CSRF攻击的必要条件的是（）

A. 用户处于登录状态
B. 伪造的链接与正常应用请求链接一致
C. 后台未对用户业务开展合法性做校验
D. 用户对每次提交的业务请求十分熟悉

CSRF攻击的主要目的是通过获取用户的权限，从而伪造用户行为进行攻击

A. 对
B. 错

SSRF攻击相较于CSRF攻击，危害更大

A. 对
B. 错

通过CSRF攻击，可以对服务器进行内网探测、加载特定图片和文件等

A. 对
B. 错