链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。A、SQL注入B、不安全的加密存储C、越权访问D、跨站脚本漏洞
链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
- A、SQL注入
- B、不安全的加密存储
- C、越权访问
- D、跨站脚本漏洞
相关考题:
You have a server named Server1 that runs Windows Server 2003 Web Edition Service Pack 2 (SP2).You create a new virtual directory named App1. App1 contains a Web application.Users report that when they enter http://app1 in their Web browsers, they are unable to connect to the Web application.You need to ensure that users can access the Web application when they connect to http://app1.What should you do? ()A. Move the content of the Web application to C:\App1. Change the home directory for App1.B. Move the content of the Web application to C:\App1. Change the application pool for App1.C. Remove the App1 virtual directory. Create a new Web site, and then configure the Web site to use port 8080. In DNS, create a Host record for App1.D. Remove the App1 virtual directory. Create a new Web site, and then configure the Web site to use a host header of App1. In DNS, create a Host record for App1.
政企客户电子发票链接统一为:()A、http://gd.10086.cn/group/fpB、http://gd.10086.cnC、http://dg.10086.cnD、http://gv.10086.cn
目前电子发票统一在门户网站展示,因此推送个人电子发票链接统一为:()A、http://gd.10086.cnB、http://dg.10086.cnC、http://gv.10086.cnD、http://gd.10086.cn/fapiao
以下链接格式中,属于电子邮件链接格式的是()A、http://www.sohu.comB、ftp://ftp.gxu.cnC、mailto:abc@163.ComD、http://www.gxu.cn/xys/index.html#1
恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server.xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。A、SQL注入B、跨站脚本C、目录浏览D、缓存区溢出
系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。A、不安全的加密存储B、未验证的重定向和转发C、没有限制的URL访问D、传输层保护不足
某网站的新闻检索功能可搜索指定日期的新闻,但其返回的URL中包含了指定日期新闻页面的文件名: http://example.com/online/getnews.asp?item=20March2003.html 攻击者能尝试不同的目录层次来获得系统文件win.Ini:http://example.com/online/getnews.asp?item=../../winnt/win.ini可以得出此系统存在()安全漏洞。A、SQL注入B、不安全的直接对象引用C、跨站请求伪造D、跨站脚本
Django的View中如何取得请求X-App-Code的值?()A、request.META["HTTP_X_APP_CODE"]B、request.HEADERS["X-APP-CODE"]C、request.REQUEST["HTTP_X_APP_CODE"]D、request.REQUEST["X-APP-CODE"]
若要在页面中创建一个图形超链接,要显示的图形为myhome.jpg,所链接的地址为http://www.pcnetedu.com,以下用法中,正确的是()A、ahref=”http://www.pcnetedu.com”myhome.jpg/aB、ahref=”http://www.pcnetedu.com”imgsrc=”myhome.jpg”/aC、imgsrc=”myhome.jpg”ahref=”http://www.pcnetedu.com”/aD、ahref=http://www.pcneredu.comimgsrc=”myhome.jpg”
You have a server named Server1 that runs Windows Server 2003 Web Edition Service Pack 2 (SP2). You create a new virtual directory named App1. App1 contains a Web application. Users report that when they enter http://app1 in their Web browsers, they are unable to connect to the Web application. You need to ensure that users can access the Web application when they connect to http://app1. What should you do? ()A、Move the content of the Web application to C:/App1. Change the home directory for App1.B、Move the content of the Web application to C:/App1. Change the application pool for App1.C、Remove the App1 virtual directory. Create a new Web site, and then configure the Web site to use port 8080. In DNS, create a Host record for App1.D、Remove the App1 virtual directory. Create a new Web site, and then configure the Web site to use a host header of App1. In DNS, create a Host record for App1.
单选题在网址http://www.IBM.com中,http表示()。A超文本B超级链接C协议D超文本传输协议