<span id="qgq41"><noframes id="qgq41">

單項(xiàng)選擇題

在一個(gè)系統(tǒng)的數(shù)據(jù)庫中的一張表user表，表中每個(gè)用戶都會有一些注冊信息，以及唯一的標(biāo)識用戶的信息。假設(shè)用戶信息如下：

該系統(tǒng)存在（）安全漏洞。

A.不安全的直接對象引用
B.跨站請求偽造
C.跨站腳本
D.安全配置錯(cuò)誤

你可能感興趣的試題

單項(xiàng)選擇題

下列危害中，（）不是由不安全的直接對象兒造成的。

A.用戶無需授權(quán)訪問其他用戶的資料。
B.用戶無需授權(quán)訪問支撐系統(tǒng)文件資料
C.用戶無需授權(quán)訪問權(quán)限外信息
D.進(jìn)行非法轉(zhuǎn)賬

單項(xiàng)選擇題

小明在登錄網(wǎng)站www.buybook.com時(shí)，不是直接在瀏覽器中輸入網(wǎng)址，而通過外部鏈接進(jìn)入網(wǎng)站，小明自己觀察瀏覽器中網(wǎng)址，發(fā)現(xiàn)網(wǎng)址是http：//www.buybook.com/login.jsp？sessionid=1234567，此時(shí)小明受到的攻擊是（）。

A.SQL注入
B.跨站腳本攻擊
C.失效的身份認(rèn)證和會話管理
D.跨站請求偽造