多项选择题

CSRF漏洞利用前提（）

A.受攻击者处于已登录状态，可以执行相关操作
B.受攻击者点击了恶意链接并在同一浏览器打开
C.受攻击者只要点击了恶意链接就可以
D.受攻击者在不同浏览器打开恶意链接

点击查看答案

上一题目录下一题

多项选择题

A.CSRF是跨站请求伪造攻击，由客户端发起
B.都可以利用漏洞查询数据库
C.能够造成越权攻击
D.SSRF是服务器端请求伪造，由服务器发起

多项选择题

A.不要随意打开陌生链接
B.在登录一个网站的情况下不要去访问其他未知网站
C.严禁访问赌博等非法网站
D.对于好友发来的投票等链接可以随意打开投票

多项选择题

A.验证referer
B.验证token，token放在请求行中
C.验证token，token放在请求体中
D.验证token，token放在请求头中