单项选择题
如何检测网站是否存在重放漏洞()
A.通过抓包修改用户cookie再发送看是否成功
B.抓去数据包修改其中的参数然后重复发送看是否每次都能成功
C.修改数据包中Referer和token等请求头再发送看是否成功
D.修改请求中的参数为特殊字符看是否操作成功
点击查看答案
相关考题
-
单项选择题
通过截取以前的合法记录稍后重新加入一个连接,叫做重放攻击,为防止这种情况,可以采取的方法是()
A.使用密钥
B.认证
C.加密
D.加入时间戳 -
单项选择题
关于并发会话数说法错误的是()
A.应能够对系统的最大并发会话连接数进行限制
B.对于有会话的应用系统,应能够对单个帐户的多重并发会话进行限制
C.应能够对一个时间段内可能的并发会话连接数进行限制
D.对于一个系统中的单个用户应该可以在多处登录 -
单项选择题
关于会话安全说法错误的是()
A.用户退出登录、关闭页面或浏览器,服务端应立即终止会话
B.会话超时退出机制,在一定空闲时间后,服务端立即终止会话
C.用户登录后,应重新分配会话标识,防止会话固定攻击
D.系统应能通过后退、直接输入访问地址等方式重新进入登录后的页面
