在一个系统的数据库中的一张表user表，表中每个用户都会有一些注册信息，以及唯一的标识用户的信息。假设用户信息如下：

该系统存在（）安全漏洞。 

下列危害中，（）不是由不安全的直接对象儿造成的。

A.用户无需授权访问其他用户的资料。
B.用户无需授权访问支撑系统文件资料
C.用户无需授权访问权限外信息
D.进行非法转账

点击查看答案&解析

小明在登录网站www.buybook.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http： www.buybook.com login.jsp？sessionid=1234567，此时小明受到的攻击是（）。

A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造

点击查看答案&解析