單項(xiàng)選擇題

下列危害中，（）是由上傳文件漏洞引起的。

A.獲取系統(tǒng)敏感信息
B.修改數(shù)據(jù)庫信息
C.上傳木馬文件
D.實(shí)施非法轉(zhuǎn)賬

你可能感興趣的試題

單項(xiàng)選擇題

下列措施中，（）不是用來防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。

A.對系統(tǒng)輸出進(jìn)行處理
B.檢查重定向的目標(biāo)URL是否為本-系統(tǒng)URL
C.不直接從輸入中獲取URL，而以映射的代碼標(biāo)示URL
D.對用戶的輸入進(jìn)行驗(yàn)證

單項(xiàng)選擇題

系統(tǒng)的登陸功能頁面login.jsp接受一個backurl參數(shù)，當(dāng)?shù)顷懗晒r會自動重定向當(dāng)backurl指定的URL. String backurl=request.getParameter（“backurl”）； „„ //登陸成功時 Response.sendredirect（backurl）；攻擊者可以構(gòu)造如下鏈接：http：//example.com/login.jsp？backurl=http：//www.example.com當(dāng)用戶訪問該鏈接時，用戶登錄成功后瀏覽器即會重定向到一個釣魚網(wǎng)站（www.example.com）。以上描述可以得出該系統(tǒng)存在（）安全漏洞。

A.不安全的加密存儲
B.未驗(yàn)證的重定向和轉(zhuǎn)發(fā)
C.沒有限制的URL訪問
D.傳輸層保護(hù)不足

<ins id="okoza"><rt id="okoza"><wbr id="okoza"></wbr></rt></ins><table id="okoza"><menuitem id="okoza"><ins id="okoza"></ins></menuitem></table><samp id="okoza"><sup id="okoza"><dl id="okoza"></dl></sup></samp>

<table id="okoza"><legend id="okoza"><ins id="okoza"></ins></legend></table>