单项选择题

宽字节注入利用漏洞原理主要是基于（）

A.汉字编码中gbk和uft-8的不统一
B.数据库对输入长度控制不严引起
C.URL提交请求中的特殊符号引起
D.URL提交请求中的大小写没有过滤引起

点击查看答案&解析

上一题目录下一题

相关考题

单项选择题

阻止恶意文件上传有效的方法是（）

A.白名单后缀
B.黑名单后缀
C.过滤敏感字符
D.替换敏感字符

单项选择题

防御XSS漏洞的核心思想为（）

A.禁止用户输入
B.输入过滤，输出编码
C.要点击未知链接
D.减少使用数据库

单项选择题

下面关于serialVersionUID的作用说法错误的是（）

A.Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的
B.在进行反序列化时serialVersionUID不相同时，不会出现版本异常
C.serialVersionUID有两种显示的生成方式
D.序列化时为了保持版本的兼容性，即在版本升级时反序列化仍保持对zhi象的唯一性