单项选择题
在一个系统的数据库中的一张表user表,表中每个用户都会有一些注册信息,以及唯一的标识用户的信息。假设用户信息如下:
该系统存在()安全漏洞。
A.不安全的直接对象引用
B.跨站请求伪造
C.跨站脚本
D.安全配置错误
点击查看答案&解析
相关考题
-
单项选择题
下列危害中,()不是由不安全的直接对象儿造成的。
A.用户无需授权访问其他用户的资料。
B.用户无需授权访问支撑系统文件资料
C.用户无需授权访问权限外信息
D.进行非法转账 -
单项选择题
小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。
A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造 -
单项选择题
下列危害中()是由失效的身份认证和会话管理造成的。
A.窃取用户凭证和会话信息
B.访问未授权的页面和资源
C.网页挂马
D.执行超越权限的操作
