单项选择题
A.修改数据库信息 B.导致敏感信息泄露、篡改 C.恶意用户通过默认账号登陆系统,获取系统机密信息,甚至操作整个服务器 D.网站挂马
下列措施中,()能有效地防止没有限制的URL访问安全漏洞。A.针对每个功能页面明确授予特定的用户和角色允许访问...
单项选择题下列措施中,()能有效地防止没有限制的URL访问安全漏洞。
A.针对每个功能页面明确授予特定的用户和角色允许访问 B.使用参数化查询 C.使用一次Token令牌 D.使用高强度的加密算法
一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo....
单项选择题一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在()安全漏洞。
A.不安全的加密存储 B.安全配置错误 C.没有限制的URL访问 D.传输层保护不足
对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对...
单项选择题对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过在浏览器中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。
