试题详情
- 单项选择题某网站的新闻检索功能可搜索指定日期的新闻,但其返回的URL中包含了指定日期新闻页面的文件名: http://example.com/online/getnews.asp?item=20March2003.html 攻击者能尝试不同的目录层次来获得系统文件win.Ini:http://example.com/online/getnews.asp?item=../../winnt/win.ini可以得出此系统存在()安全漏洞。
A、SQL注入
B、不安全的直接对象引用
C、跨站请求伪造
D、跨站脚本
- B
关注下方微信公众号,在线模考后查看
热门试题
- 按口头或电话命令执行的工作包括以下()工
- 《电力安全工作规程》带电作业部分的适用范
- 近电作业,施工项目部应进行现场勘察,编写
- 变压器监造要求为()
- 自来水的生产包含在以下()行业中。
- 台区经理现场勘查新装、增容业务,应重点核
- SF6气体注入设备后必须进行湿度试验,且
- 关于风动工具的锤子、钻头等工作部件,以下
- 若将升压变压器当作降压变压器用,其低压侧
- 新增负载前,应核查电源负载能力,并确保各
- 要充分发挥全球能源互联网的资源调配功能,
- 严禁用()去摸触电源开关以及其他电气设备
- 采用TN-C系统的低压电力网,宜装设剩余
- 供电单位或施工单位到用户工程或设备上检修
- 静态稳定性是指电力系统受到微小扰动(如负
- 简述拉线装置形式的划分。
- 高压电容器组的电源侧和中性点侧,不宜设置
- 培训项目策划阶段,需要开展()等工作。
- 根据工作票制度,在配电线路和设备上工作,
- 特高压交流输电线路在进行线路投切或发生接