單項(xiàng)選擇題

String rName=request.getParameter （“reportName”）；File rFile=new File（“/usr/local/apfr/reports/”+rName）；rFile.delete（）以上代碼存在（）漏洞。

A.SQL注入
B.跨站腳本
C.目錄瀏覽
D.緩存區(qū)溢出

你可能感興趣的試題

單項(xiàng)選擇題

惡意攻擊者通過http：//example.com/del.jsp？reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在（）漏洞。

A.SQL注入
B.跨站腳本
C.目錄瀏覽
D.緩存區(qū)溢出

單項(xiàng)選擇題

下列方法（）不能有效地防止跨站腳本。

A.驗(yàn)證輸入的數(shù)據(jù)類型是否正確
B.使用白名單對輸入數(shù)據(jù)進(jìn)行驗(yàn)證
C.對輸出數(shù)據(jù)進(jìn)行凈化
D.使用參數(shù)化查詢方式

<samp id="6o2vd"><sup id="6o2vd"><dl id="6o2vd"></dl></sup></samp>

<tr id="6o2vd"><sup id="6o2vd"></sup></tr>

<video id="6o2vd"><th id="6o2vd"></th></video>