单项选择题

DVWA-CSRF-High的防御方法是？（）

A.在表单页面添加了随机token，然后后端验证改token
B.使用云waf
C.检查referer头中是否有站点ip地址
D.过滤了大量字符

你可能感兴趣的试题

单项选择题

DVWA-CSRF-High的绕过方法是？（）

A.使用sql注入固定token的值
B.使用直接访问ip的方式绕过云Waf
C.借助Dom-Xss漏洞，获取token之后再请求
D.用注释符绕过防御

单项选择题

在构造跨站页面之后是哪一步？（）

A.直接攻击服务器
B.进行扫描
C.诱导攻击目标访问该链接
D.分析源码