多项选择题

以下哪些属于逻辑漏洞（）

A.密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码
B.身份认证漏洞中最常见的是会话固定攻击和Cookie仿冒，只要得到Session或Cookie即可伪造用户身份
C.XSS获取用户的cookie信息
D.验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript或者改包的方法来进行绕过

你可能感兴趣的试题

多项选择题

下列哪些是符合等保身份鉴别的要求？（）

A.用户在登录时，系统提供了身份鉴别措施
B.在未登录的状态下，用户不可访问任何页面或操作功能，身份鉴别措施不能被绕过
C.记录用户在系统中的唯一身份信息标识，如用户在数据库用户表中的唯一ID等
D.用户口令具有长度、组成复杂度限制和更换周期限制。（如口令长度8位以上，需要包含数字、牢母和符号，并强制3本月更换一次等）
E.应用系统不存在弱口令和空口令用户

多项选择题

在支付、登录等核心业务中，除了分配唯一的ID，建议同时采用其他方法对用户的合法性进行鉴别，其他鉴别方式指的是？（）

A.口令
B.短信认证
C.令牌设备
D.生物特征