多项选择题
下列是ASP的一个后台权限认证代码,只有在登录的情况下才能看到password的值,否则会跳转到登录页面,请问这段代码存在哪些安全问题?()
A.Cookie SQL注入
B.跨站脚本攻击
C.Cookie欺骗
D.JS认证导致被绕过
E.Session可被伪造
点击查看答案
相关考题
-
多项选择题
下列选项中哪些是在寻找OEP(入口点)时可能会用到的方法?()
A.跨段指令法
B.二次断点法
C.堆栈平衡法
D.定位重建法
E.语言特征法 -
多项选择题
下列哪些属于汇编指令的范畴?()
A.数据传输指令
B.算术运算指令
C.逻辑运算指令
D.串指令
E.处理机制控制指令 -
多项选择题
使用命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是()
A.在设置密码保护前没有创建帐号
B.命令
有误
C.console登录时用户名和密码输入错误
D.可能是没有设置console登录连接超时,所以配置的密码保护不生效
