<label id="hk1n8"><legend id="hk1n8"><li id="hk1n8"></li></legend></label>

單項(xiàng)選擇題

下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。

A.對(duì)特殊字符進(jìn)行過(guò)濾
B.對(duì)系統(tǒng)輸出進(jìn)行處理
C.使用參數(shù)化查詢
D.使用白名單的方法

你可能感興趣的試題

單項(xiàng)選擇題

下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。

A.檢測(cè)用戶訪問(wèn)權(quán)限
B.使用參數(shù)化查詢
C.過(guò)濾特殊字
D.使用token令牌

單項(xiàng)選擇題

某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞，但其返回的URL中包含了指定日期新聞頁(yè)面的文件名： http：//example.com/online/getnews.asp？item=20March2003.html 攻擊者能嘗試不同的目錄層次來(lái)獲得系統(tǒng)文件win.Ini：http：//example.com/online/getnews.asp？item=../../winnt/win.ini可以得出此系統(tǒng)存在（）安全漏洞。

A.SQL注入
B.不安全的直接對(duì)象引用
C.跨站請(qǐng)求偽造
D.跨站腳本

<label id="5gqfb"><legend id="5gqfb"><li id="5gqfb"></li></legend></label>

<rt id="5gqfb"><small id="5gqfb"><rt id="5gqfb"></rt></small></rt>