单项选择题
String rName=request.getParameter (“reportName”);File rFile=new File(“/usr/local/apfr/reports/”+rName);rFile.delete()以上代码存在( )漏洞。
A.SQL注入 B.跨站脚本 C.目录浏览 D.缓存区溢出
单项选择题 恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server.xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。
单项选择题 下列方法()不能有效地防止跨站脚本。
单项选择题 下列方法()不能有效地防止SQL注入。
