单项选择题
A.上传文件漏洞 B.不安全的直接对象引用 C.SQL注入 D.未验证的重定向和转发
下列危害中,()是由上传文件漏洞引起的。A.获取系统敏感信息B.修改数据库信息C.上传木马文件D.实施非法转账
单项选择题下列危害中,()是由上传文件漏洞引起的。
A.获取系统敏感信息 B.修改数据库信息 C.上传木马文件 D.实施非法转账
下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。A.对系统输出进行处理B.检查重定向的目标URL是...
单项选择题下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。
A.对系统输出进行处理 B.检查重定向的目标URL是否为本-系统URL C.不直接从输入中获取URL,而以映射的代码标示URL D.对用户的输入进行验证
系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的...
单项选择题系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。
A.不安全的加密存储 B.未验证的重定向和转发 C.没有限制的URL访问 D.传输层保护不足
