<span id="xavgi"></span>

單項(xiàng)選擇題

DVWA-CSRF-High的防御方法是？（）

A.在表單頁(yè)面添加了隨機(jī)token，然后后端驗(yàn)證改token
B.使用云waf
C.檢查referer頭中是否有站點(diǎn)ip地址
D.過(guò)濾了大量字符

你可能感興趣的試題

單項(xiàng)選擇題

DVWA-CSRF-High的繞過(guò)方法是？（）

A.使用sql注入固定token的值
B.使用直接訪問(wèn)ip的方式繞過(guò)云Waf
C.借助Dom-Xss漏洞，獲取token之后再請(qǐng)求
D.用注釋符繞過(guò)防御

單項(xiàng)選擇題

在構(gòu)造跨站頁(yè)面之后是哪一步？（）

A.直接攻擊服務(wù)器
B.進(jìn)行掃描
C.誘導(dǎo)攻擊目標(biāo)訪問(wèn)該鏈接
D.分析源碼