多项选择题

CSRF攻击具备的条件有（）

A.网站存在CSRF漏洞
B.管理员登录网站之后没有及时退出
C.管理员点击了不明链接，触发恶意脚本
D.非法攻击者窃取Cookie，登录网站后台

点击查看答案&解析

上一题目录下一题

多项选择题

A.限制协议为HTTP、HTTPS
B.禁止30x跳转
C.开启php安全模式
D.设置URL白名单或者限制内网IP

多项选择题

A.收集C段内部属于目标的IP
B.内部服务只限于IP访问，没有进行域名映射
C.探测更多的目标资产
D.避免被入侵设备发现

多项选择题

A.CHM（已编译的帮助文件）
B.LNK（快捷方式文件）
C.HTA（HTML应用程序）