单项选择题

小明在登录网站www.buybook.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http：//www.buybook.com/login.jsp？sessionid=1234567，此时小明受到的攻击是（）。

A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造

点击查看答案&解析

上一题目录下一题

单项选择题

A.窃取用户凭证和会话信息
B.访问未授权的页面和资源
C.网页挂马
D.执行超越权限的操作

单项选择题

A.参数化查询方式
B.用户登录成功后生成新的会话ID
C.检测用户访问权限
D.使用自定义的映射名称

单项选择题

A.盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号等
B.盗窃企业重要的具有商业价值的资料
C.查看、修改或删除数据库条目和表
D.网站挂马