单项选择题
A.对用户输出进行验证 B.对用户输出进行处理 C.使用参数化查询 D.使用一次性令牌
下列选项中,()不能有效地防止跨站脚本漏洞。A.对特殊字符进行过滤B.对系统输出进行处理C.使用参数化查询D....
单项选择题下列选项中,()不能有效地防止跨站脚本漏洞。
A.对特殊字符进行过滤 B.对系统输出进行处理 C.使用参数化查询 D.使用白名单的方法
下列方法()最能有效地防止不安全的直接对象引用漏洞。A.检测用户访问权限B.使用参数化查询C.过滤特殊字D.使...
单项选择题下列方法()最能有效地防止不安全的直接对象引用漏洞。
A.检测用户访问权限 B.使用参数化查询 C.过滤特殊字 D.使用token令牌
某网站的新闻检索功能可搜索指定日期的新闻,但其返回的URL中包含了指定日期新闻页面的文件名: http://e...
单项选择题某网站的新闻检索功能可搜索指定日期的新闻,但其返回的URL中包含了指定日期新闻页面的文件名: http://example.com/online/getnews.asp?item=20March2003.html 攻击者能尝试不同的目录层次来获得系统文件win.Ini:http://example.com/online/getnews.asp?item=../../winnt/win.ini可以得出此系统存在()安全漏洞。
A.SQL注入 B.不安全的直接对象引用 C.跨站请求伪造 D.跨站脚本
