一个系统判断用户有没有被认证的URL参数如下:http://www.example.com /userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes, http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。 从以上描述中得出该系统存在()安全漏洞。
A不安全的加密存储
B安全配置错误
C没有限制的URL访问
D传输层保护不足
相关试题
-
一个系统判断用户有没有被认证的URL参数如下:http://www.example.com /userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authen
-
url=http://www.example1.Com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example1.Com)。由以上描述可以得出该系统存在()安全漏洞。
-
的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过浏览中 直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接