网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
未验证的重定向和转发能造成用户受到钓鱼攻击。
参考答案
更多 “未验证的重定向和转发能造成用户受到钓鱼攻击。” 相关考题
考题
下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。A、对系统输出进行处理B、检查重定向的目标URL是否为本-系统URLC、不直接从输入中获取URL,而以映射的代码标示URLD、对用户的输入进行验证
考题
FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()的安全漏洞A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发
考题
在Java中,下列关于重定向和转发的描述正确的是()。 A、 转发对应的代码为:rquest.getRequestDispatcher(url).forward(request,response);B、 重定向对应的代码为:request.sendRedirect(url);C、 重定向在用户的浏览器端被处理。D、 转发后,浏览器的地址栏内容会发生改变。
考题
系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。A、不安全的加密存储B、未验证的重定向和转发C、没有限制的URL访问D、传输层保护不足
考题
通信领域一般要求3面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:()A、转发面和控制面物理隔离B、控制面和用户面逻辑隔离C、转发面和用户面逻辑隔离D、以上都支持
考题
下列措施中,()是系统在进行重定向和转发检查时需要进行的检查措施。A、重定向之前,要验证重定向的目标URLB、使用白名单验证重定向目标C、如果在网站内重定向,可以使用相对路径URLD、重定向或者转发之前,要验证用户是否有权限访问访问目标URL
考题
单选题通信领域一般要求3面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:()A
转发面和控制面物理隔离B
控制面和用户面逻辑隔离C
转发面和用户面逻辑隔离D
以上都支持
考题
多选题在Java中,下列关于重定向和转发的描述正确的是()。A转发对应的代码为:rquest.getRequestDispatcher(url).forward(request,response);B重定向对应的代码为:request.sendRedirect(url);C重定向在用户的浏览器端被处理。D转发后,浏览器的地址栏内容会发生改变。
考题
单选题攻击者将自己伪装成合法用户,这种攻击方式属于()。A
别名攻击B
洪水攻击C
重定向D
欺骗攻击
热门标签
最新试卷