单项选择题
宽字节注入利用漏洞原理主要是基于()
A.汉字编码中gbk和uft-8的不统一
B.数据库对输入长度控制不严引起
C.URL提交请求中的特殊符号引起
D.URL提交请求中的大小写没有过滤引起
点击查看答案&解析
相关考题
-
单项选择题
阻止恶意文件上传有效的方法是()
A.白名单后缀
B.黑名单后缀
C.过滤敏感字符
D.替换敏感字符 -
单项选择题
防御XSS漏洞的核心思想为()
A.禁止用户输入
B.输入过滤,输出编码
C.要点击未知链接
D.减少使用数据库 -
单项选择题
下面关于serialVersionUID的作用说法错误的是()
A.Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的
B.在进行反序列化时serialVersionUID不相同时,不会出现版本异常
C.serialVersionUID有两种显示的生成方式
D.序列化时为了保持版本的兼容性,即在版本升级时反序列化仍保持对zhi象的唯一性
