系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。A、不安全的加密存储B、未验证的重定向和转发C、没有限制的URL访问D、传输层保护不足
系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。
- A、不安全的加密存储
- B、未验证的重定向和转发
- C、没有限制的URL访问
- D、传输层保护不足
相关考题:
我们公司有多个帐号,如何让买家看到我登陆的状态?( ) A.管理员登陆,买家才能看到主页面Trade Manager在线B. 分产品业务员登陆,买家才能看到所属产品页面Trade Manager在线C. AB都对D.AB都不对
下列选项中传递参数形式正确的有()。 A.response.sendRedirect("login.jsp?error=1");B.response.sendRedirect("login.jsp%error=1");C.单击D.双击
重定向可以使用()方法。A、forwardpage= “login.jsp”/B、jsp:forwardpage= “login.jsp”/C、request.sendRedirect(“login.jsp”);D、response.sendRedirect(“login.jsp”);
关于气源系统,以下哪种说法是不正确的()A、当气源系统有故障时,必须人工选择ECAM控制面板上的BLEED才能在下ECAM显示器上看到引气系统页面B、当气源系统有故障时,引气系统页面会自动地在下ECAM页面显示出来C、出现在下ECAM页面上的引气系统页面能显示活门的位置,引气的温度和压力等参数D、引气系统的压力不仅仅只出现在引气系统的页面上
ECAM的系统状态显示的下半区固定显示温度、时间及重量等参数;上半区可显示()。A、15个系统页面、2个状态页面和2个巡航页B、11个系统页面、1个状态页面和1个巡航页C、5个系统页面、5个状态页面和2个巡航页D、50个系统页面、2个状态页面和2个巡航页
单选题某网站向10000人调查昨天登陆网站情况,结果有6820人看过首页,2840人看过二级页面,1050人看过全部页面。问没有登陆过网站的有()人。A1260B1320C1360D1390
单选题使用Internet的FTP功能,可以()。A发送和接收电子函件B执行文件传输服务C浏览WEB页面D执行Telnet远程登陆