多項(xiàng)選擇題

黑客在A網(wǎng)站上提交了一條評(píng)論，所有在A網(wǎng)站看到這條評(píng)論的人，都收到了一個(gè)中獎(jiǎng)彈窗。有人點(diǎn)擊這個(gè)中獎(jiǎng)彈窗的按鈕后，發(fā)現(xiàn)他的B網(wǎng)站資產(chǎn)被盜了。請(qǐng)問(wèn)這其中可能利用了哪些漏洞？（）

A.A網(wǎng)站的XSS漏洞
B.B網(wǎng)站的XSS漏洞
C.A網(wǎng)站的CSRF漏洞
D.B網(wǎng)站的CSRF漏洞

你可能感興趣的試題

多項(xiàng)選擇題

關(guān)于Mako模板，以下哪些是合法的控制語(yǔ)句（）

A.%ifa>0：...%endif
B.%foriinrange（5）：...%endif
C.%whilenumber：...%endwhile
D.%try：...%except：...%endtry

單項(xiàng)選擇題

通過(guò)Request的哪個(gè)屬性可以判斷請(qǐng)求方式是GET還是POST：（）

A.method
B.Request
C.Schema
D.Way