判断题
在数据库安全配置中,system账号的默认口令是change_on_install。
错误(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 会话固定是攻击者偷走受害者与服务器建立链接的回话。
判断题 失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。
判断题 将Cookie设置为HttpOnly能完全防止跨站脚本。
