多项选择题
()是不安全的直接对象引用而造成的危害。
A.用户无需授权访问其他用户的资料
B.用户无需授权访问支持系统文件资料
C.修改数据库信息
D.用户无需授权访问权限外信息
点击查看答案
相关考题
-
多项选择题
()是有失效的身份认证和会话管理而造成的危害。
A.窃取用户凭证和会话信息
B.冒充用户身份查看或者变更记录,甚至执行事务
C.访问未授权的页面和资源
D.执行超越权限操作 -
多项选择题
()是目录浏览造成的危害。
A.非法获取系统信息
B.得到数据库用户名和密码
C.获取配置文件信息
D.获得整个系统的权限 -
多项选择题
()漏洞是由于没有对输入数据进行验证而引起的。
A.缓冲区溢出
B.跨站脚本
C.SQL注入
D.信息泄露
