单项选择题
A.用户无需授权访问其他用户的资料。 B.用户无需授权访问支撑系统文件资料 C.用户无需授权访问权限外信息 D.进行非法转账
小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观...
单项选择题小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。
A.SQL注入 B.跨站脚本攻击 C.失效的身份认证和会话管理 D.跨站请求伪造
下列危害中()是由失效的身份认证和会话管理造成的。A.窃取用户凭证和会话信息B.访问未授权的页面和资源C.网页...
单项选择题下列危害中()是由失效的身份认证和会话管理造成的。
A.窃取用户凭证和会话信息 B.访问未授权的页面和资源 C.网页挂马 D.执行超越权限的操作
下列方法()能防止失效的身份认证和会话管理漏洞。A.参数化查询方式B.用户登录成功后生成新的会话IDC.检测用...
单项选择题下列方法()能防止失效的身份认证和会话管理漏洞。
A.参数化查询方式 B.用户登录成功后生成新的会话ID C.检测用户访问权限 D.使用自定义的映射名称
