2. 「攻擊者利用網站的漏洞把惡意程式腳本注入到網頁內,當使用者瀏
覽其網頁時,將會執行網頁內注入的惡意程式碼,可能造成 Cookie
資料被竊取、Session 連線被劫持或釣魚欺騙等攻擊。」請問上述屬
於下列何種攻擊方法?
(A) 安全性設定疏失(Security Misconfiguration)
(B) 身分驗證功能缺失(Broken Authentication and Session
Management)
(C) 跨網站偽造請求(Cross-Site Request Forgery, CSRF)
(D) 跨站指令碼攻擊(Cross-Site Scripting, XSS)
詳解 (共 2 筆)
未解鎖
跨網站指令碼(英語:Cross-site...
阿摩線上測驗
登入
