單項選擇題某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞,但其返回的URL中包含了指定日期新聞頁面的文件名: http://example.com/online/getnews.asp?item=20March2003.html 攻擊者能嘗試不同的目錄層次來獲得系統(tǒng)文件win.Ini:http://example.com/online/getnews.asp?item=../../winnt/win.ini可以得出此系統(tǒng)存在()安全漏洞。

A.SQL注入
B.不安全的直接對象引用
C.跨站請求偽造
D.跨站腳本


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題下列危害中,()不是由不安全的直接對象兒造成的。

A.用戶無需授權(quán)訪問其他用戶的資料。
B.用戶無需授權(quán)訪問支撐系統(tǒng)文件資料
C.用戶無需授權(quán)訪問權(quán)限外信息
D.進(jìn)行非法轉(zhuǎn)賬