单项选择题
A.验证输入的数据类型是否正确 B.使用白名单对输入数据进行验证 C.对输出数据进行净化 D.使用参数化查询方式
下列方法()不能有效地防止SQL注入。A.使用参数化方式进行查询B.检查用户输入有效性C.对用户输入进行过滤D...
单项选择题下列方法()不能有效地防止SQL注入。
A.使用参数化方式进行查询B.检查用户输入有效性C.对用户输入进行过滤D.对用户输出就行处理
链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,...
单项选择题链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
A.SQL注入 B.不安全的加密存储 C.越权访问 D.跨站脚本漏洞
系统在用户会话终止时,应采取()操作。A.不采取任何操作B.销毁所有会话数据C.在客户端保留会话数据D.在服务...
单项选择题系统在用户会话终止时,应采取()操作。
A.不采取任何操作 B.销毁所有会话数据 C.在客户端保留会话数据 D.在服务端保留会话数据
