多项选择题
在程序编码过程中下列哪些是常见的安全问题?()
A.缓冲区溢出
B.未充分过滤输入输出导致的SQL注入、XSS等
C.未授权对象访问,导致可越权访问
D.程序结构太过复杂
E.函数使用不当,导致命令执行
点击查看答案
相关考题
-
多项选择题
下列哪些方法可以在一定程度上防止CSRF攻击?()
A.判断referer来源
B.在每个请求中加入token
C.在请求中加入验证码机制
D.将代码中的GET请求改为POST请求
E.用htmlencode等函数过滤输出的字符 -
多项选择题
下列对IFrame描述正确有()。
A.在相同域名下内嵌IFrame可以获取外层网页对象
B.在相同域名下外层网页脚本可以获取IFrame网页内对象
C.通过IFrame网页可以嵌入其他网页内容并可以动态更改
D.可以通过脚本调整IFrame大小
E.IFrame可能导致链接注入等安全问题 -
多项选择题
下列是ASP的一个后台权限认证代码,只有在登录的情况下才能看到password的值,否则会跳转到登录页面,请问这段代码存在哪些安全问题?()
A.Cookie SQL注入
B.跨站脚本攻击
C.Cookie欺骗
D.JS认证导致被绕过
E.Session可被伪造
