单项选择题
系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。
A.不安全的加密存储 B.未验证的重定向和转发 C.没有限制的URL访问 D.传输层保护不足
单项选择题 下列危害中,()是由传输层保护不足而引起的。
单项选择题 下列措施中,()能有效地防止没有限制的URL访问安全漏洞。
单项选择题 一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在()安全漏洞。
