单项选择题

系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。

A.不安全的加密存储
B.未验证的重定向和转发
C.没有限制的URL访问
D.传输层保护不足

<上一题 目录 下一题>
热门 试题

单项选择题
下列危害中,()是由传输层保护不足而引起的。

A.修改数据库信息
B.导致敏感信息泄露、篡改
C.恶意用户通过默认账号登陆系统,获取系统机密信息,甚至操作整个服务器
D.网站挂马
单项选择题
下列措施中,()能有效地防止没有限制的URL访问安全漏洞。

A.针对每个功能页面明确授予特定的用户和角色允许访问
B.使用参数化查询
C.使用一次Token令牌
D.使用高强度的加密算法
相关试题