單項(xiàng)選擇題

某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞，但其返回的URL中包含了指定日期新聞頁(yè)面的文件名： http：//example.com/online/getnews.asp？item=20March2003.html 攻擊者能?chē)L試不同的目錄層次來(lái)獲得系統(tǒng)文件win.Ini：http：//example.com/online/getnews.asp？item=../../winnt/win.ini可以得出此系統(tǒng)存在（）安全漏洞。

A.SQL注入
B.不安全的直接對(duì)象引用
C.跨站請(qǐng)求偽造
D.跨站腳本

你可能感興趣的試題

單項(xiàng)選擇題

在一個(gè)系統(tǒng)的數(shù)據(jù)庫(kù)中的一張表user表，表中每個(gè)用戶都會(huì)有一些注冊(cè)信息，以及唯一的標(biāo)識(shí)用戶的信息。假設(shè)用戶信息如下：

該系統(tǒng)存在（）安全漏洞。

A.不安全的直接對(duì)象引用
B.跨站請(qǐng)求偽造
C.跨站腳本
D.安全配置錯(cuò)誤

單項(xiàng)選擇題

下列危害中，（）不是由不安全的直接對(duì)象兒造成的。

A.用戶無(wú)需授權(quán)訪問(wèn)其他用戶的資料。
B.用戶無(wú)需授權(quán)訪問(wèn)支撐系統(tǒng)文件資料
C.用戶無(wú)需授權(quán)訪問(wèn)權(quán)限外信息
D.進(jìn)行非法轉(zhuǎn)賬

感谢您访问我们的网站，您可能还对以下资源感兴趣：

中文字幕网国产

国产一级特黄a大片亚洲浮力影院久久久久久亚洲第一二三区日韩国产国产精品第不卡国产视频第一页

<code id="wwk5m"><mark id="wwk5m"><li id="wwk5m"></li></mark></code>

<delect id="wwk5m"></delect>