网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。
- A、SQL注入漏洞
- B、跨站脚本漏洞
- C、路径遍历漏洞
- D、任意重定向漏洞
参考答案
更多 “用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞” 相关考题
考题
下列代码存在的漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}A、SQL注入B、跨站脚本C、缓存区溢出D、文件上传
考题
Web应用漏洞按类别进行排名,由多到少正确的顺序为?()A、跨站脚本、注入、恶意代码、引用不当B、注入、跨站脚本、恶意代码、引用不当C、恶意代码、跨站脚本、注入、引用不当D、引用不当、跨站脚本、注入、恶意代码
考题
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
考题
链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。A、SQL注入B、不安全的加密存储C、越权访问D、跨站脚本漏洞
考题
单选题下面哪个漏洞属于应用系统安全漏洞:()。A
Windows 2000中文版输入法漏洞B
Widows 2000的Unicode编码漏洞C
SQL Server存在的SA空口令漏洞D
Web服务器asp脚本漏洞
考题
单选题现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。A
域名服务的欺骗漏洞B
邮件服务器的编程漏洞C
WWW服务的编程漏洞D
FTP服务的编程漏洞
热门标签
最新试卷