黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信 |
您所在的位置:网站首页 › 攻击网站的方式有哪几种 › 黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信 |
这个情况最有可能的是通过跨站脚本攻击(XSS)获取用户信息。 XSS 攻击是通过在网页中注入恶意脚本代码,当用户访问网页时,此脚本代码会被执行,从而达到窃取用户信息的目的。 黑客可以在网页表单中隐藏一个恶意脚本,当用户提交表单时,该脚本也会被提交并执行,此时可以窃取用户输入的信息。 所以答案是 A. XSS 其他选项: B. CSRF 是通过伪造用户的身份发出恶意请求,这种攻击方式难以大批量获取用户信息 C. 越权攻击是进入系统的不应有权限的用户,这种情况下不太可能大批量获取信息 所以XSS攻击是最有可能的方式。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |