多項(xiàng)選擇題黑客在A網(wǎng)站上提交了一條評(píng)論,所有在A網(wǎng)站看到這條評(píng)論的人,都收到了一個(gè)中獎(jiǎng)彈窗。有人點(diǎn)擊這個(gè)中獎(jiǎng)彈窗的按鈕后,發(fā)現(xiàn)他的B網(wǎng)站資產(chǎn)被盜了。請(qǐng)問(wèn)這其中可能利用了哪些漏洞?()

A.A網(wǎng)站的XSS漏洞
B.B網(wǎng)站的XSS漏洞
C.A網(wǎng)站的CSRF漏洞
D.B網(wǎng)站的CSRF漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題關(guān)于Mako模板,以下哪些是合法的控制語(yǔ)句()

A.%ifa>0:...%endif
B.%foriinrange(5):...%endif
C.%whilenumber:...%endwhile
D.%try:...%except:...%endtry

3.多項(xiàng)選擇題DjangoORM進(jìn)行數(shù)據(jù)查詢操作可使用數(shù)據(jù)模型的Objects屬性的什么方法?()

A.filter()
B.get()
C.retrieve()
D.all()

5.多項(xiàng)選擇題DjangoORM進(jìn)行多個(gè)條件同時(shí)滿足的查詢可采用哪種方式來(lái)組合查詢條件?()

A.在filter或get方法中將多個(gè)條件同時(shí)作為參數(shù)傳入。
B.在使用前一個(gè)條件的filter方法的返回結(jié)果對(duì)象上繼續(xù)調(diào)用其filter方法并傳入下一
C.使用Q表達(dá)式的&運(yùn)算符將條件組合起來(lái)。
D.使用數(shù)據(jù)模型的fuzzy_search方法。