判断题
会话固定是攻击者偷走受害者与服务器建立链接的回话。
错误(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。
判断题 将Cookie设置为HttpOnly能完全防止跨站脚本。
判断题 嗅探是指使用特殊的技术手段捕捉数据链路层数据信息并进行分析。
