<samp id="mayhi"></samp>

<center id="mayhi"></center>

單項選擇題

某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞，但其返回的URL中包含了指定日期新聞頁面的文件名： http：//example.com/online/getnews.asp？item=20March2003.html 攻擊者能嘗試不同的目錄層次來獲得系統(tǒng)文件win.Ini：http：//example.com/online/getnews.asp？item=../../winnt/win.ini可以得出此系統(tǒng)存在（）安全漏洞。

A.SQL注入
B.不安全的直接對象引用
C.跨站請求偽造
D.跨站腳本

你可能感興趣的試題

單項選擇題

在一個系統(tǒng)的數(shù)據(jù)庫中的一張表user表，表中每個用戶都會有一些注冊信息，以及唯一的標識用戶的信息。假設用戶信息如下：

該系統(tǒng)存在（）安全漏洞。

A.不安全的直接對象引用
B.跨站請求偽造
C.跨站腳本
D.安全配置錯誤

單項選擇題

下列危害中，（）不是由不安全的直接對象兒造成的。

A.用戶無需授權(quán)訪問其他用戶的資料。
B.用戶無需授權(quán)訪問支撐系統(tǒng)文件資料
C.用戶無需授權(quán)訪問權(quán)限外信息
D.進行非法轉(zhuǎn)賬

感谢您访问我们的网站，您可能还对以下资源感兴趣：

国产黄色视屏

视频一区二区无码制服师生国产三级香港三级人妇国产码一区二区在线观看国产伦精品一区二区三区免费观看