多项选择题
黑客在A网站上提交了一条评论,所有在A网站看到这条评论的人,都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后,发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞?()
A.A网站的XSS漏洞
B.B网站的XSS漏洞
C.A网站的CSRF漏洞
D.B网站的CSRF漏洞
点击查看答案
相关考题
-
多项选择题
关于Mako模板,以下哪些是合法的控制语句()
A.%ifa>0:...%endif
B.%foriinrange(5):...%endif
C.%whilenumber:...%endwhile
D.%try:...%except:...%endtry -
单项选择题
通过Request的哪个属性可以判断请求方式是GET还是POST:()
A.method
B.Request
C.Schema
D.Way -
多项选择题
DjangoORM进行数据查询操作可使用数据模型的Objects属性的什么方法?()
A.filter()
B.get()
C.retrieve()
D.all()
