单项选择题
A.下载文件时用户可以修改路径来获取想要下载的文件 B.用户只能下在当前下载处所设定的文件 C.要对下载的文件路径进行严格校验,或使用随机数代替文件名 D.将要下载的文件于WEB目录隔离并设置访问权限
某网站链接如下:/asset/index.html,将index.html改为../../../../../....
单项选择题某网站链接如下:/asset/index.html,将index.html改为../../../../../../../etc/passwd进行访问页面返回了网站服务器用户信息,说明该网站存在什么漏洞()
A.XSS B.SQL注入 C.文件下载 D.文件包含
下列哪些属于越权漏洞?()A.使用自己账号,利用系统漏洞,帮别人支付订单B.暴力破解用户的账号密码,登录成功C...
单项选择题下列哪些属于越权漏洞?()
A.使用自己账号,利用系统漏洞,帮别人支付订单 B.暴力破解用户的账号密码,登录成功 C.使用恶意的脚本代码获取用户的敏感信息 D.XML调用实体来请求服务器本地敏感信息
某网站中普通用户利用漏洞获取了管理员才能访问的数据,这个网站存在什么漏洞()A.垂直越权B.水平越权C.未授权...
单项选择题某网站中普通用户利用漏洞获取了管理员才能访问的数据,这个网站存在什么漏洞()
A.垂直越权 B.水平越权 C.未授权访问 D.信息泄漏
