单项选择题

某网站的新闻检索功能可搜索指定日期的新闻,但其返回的URL中包含了指定日期新闻页面的文件名: http://example.com/online/getnews.asp?item=20March2003.html 攻击者能尝试不同的目录层次来获得系统文件win.Ini:http://example.com/online/getnews.asp?item=../../winnt/win.ini可以得出此系统存在()安全漏洞。

A.SQL注入
B.不安全的直接对象引用
C.跨站请求伪造
D.跨站脚本

<上一题 目录 下一题>
热门 试题

单项选择题
在一个系统的数据库中的一张表user表,表中每个用户都会有一些注册信息,以及唯一的标识用户的信息。假设用户信息如下: 该系统存在()安全漏洞。

A.不安全的直接对象引用    
B.跨站请求伪造   
C.跨站脚本   
D.安全配置错误
单项选择题
下列危害中,()不是由不安全的直接对象儿造成的。

A.用户无需授权访问其他用户的资料。
B.用户无需授权访问支撑系统文件资料
C.用户无需授权访问权限外信息
D.进行非法转账
相关试题