单项选择题
恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server.xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。
A.SQL注入 B.跨站脚本 C.目录浏览 D.缓存区溢出
单项选择题 下列方法()不能有效地防止跨站脚本。
单项选择题 下列方法()不能有效地防止SQL注入。
单项选择题 链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
