iPAS◆資訊安全防護實務◆中級題庫下載題庫

上一題
16. (複選題) 網頁瀏覽器的 Cookies 並未使用加密保護機制,因此網站設計 者為圖下次登入方便性,如果將使用者帳密儲存在 Cookie 之中,此種 安全漏洞可以讓駭客使用哪些網頁攻擊手法取得Cookie中機敏資料?
(A)SQL Injection
(B) XSS(Cross-Site Scripting)
(C) Google-hacking
(D)CookieSpy

答案:登入後觀看
難度: 適中
1F
Chia-Pei Lee 高一上 (2023/03/28)

正確答案是 B、D。

B. XSS(Cross-Site Scripting):攻擊者通過注入惡意腳本,在使用者瀏覽器上執行惡意腳本,以竊取用戶的 Cookie 信息和其他機密信息。

D. CookieSpy:透過竊取使用者的 Cookie 來盜取用戶的身份和會話信息,從而進行未經授權的訪問和操作。

A、C 選項不是直接與 Cookie 相關的攻擊手法。Google-hacking 僅是使用 Google 的搜索引擎進行網站信息搜尋的技術。SQL Injection 則是利用應用程式的漏洞,將 SQL 語句注入到應用程式中,從而繞過驗證,取得敏感信息的攻擊手法。


16. (複選題) 網頁瀏覽器的 Cookies 並未使用加密保護機制,因此網站..-阿摩線上測驗