链接http://example.com/app/admin_geappInfo是管理员管理系统信息的页面,当普通用户在没有管理员权限时,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
A越权访问
B不安全的加密存储
C跨站脚本漏洞
DSQL注入
相关试题
-
链接http://example.com/app/admin_geappInfo是管理员管理系统信息的页面,当普通用户在没有管理员权限时,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
-
已知某个链接存在SQL注入漏洞,网址是http://www.xxx.com.cn/product.asp?id=20,以下哪个URL访问之后,页面不会报错
-
改为yes, http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。 从以上描述中得出该系统存在()安全漏洞。
-
kurl=http://www.example1.Com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example1.Com)。由以上描述可以得出该系统存在()安全漏洞。