在一個(gè)系統(tǒng)的數(shù)據(jù)庫(kù)中的一張表user表,表中每個(gè)用戶(hù)都會(huì)有一些注冊(cè)信息,以及唯一的標(biāo)識(shí)用戶(hù)的信息。假設(shè)用戶(hù)信息如下: 該系統(tǒng)存在()安全漏洞。
A.不安全的直接對(duì)象引用 B.跨站請(qǐng)求偽造 C.跨站腳本 D.安全配置錯(cuò)誤
A.用戶(hù)無(wú)需授權(quán)訪(fǎng)問(wèn)其他用戶(hù)的資料。 B.用戶(hù)無(wú)需授權(quán)訪(fǎng)問(wèn)支撐系統(tǒng)文件資料 C.用戶(hù)無(wú)需授權(quán)訪(fǎng)問(wèn)權(quán)限外信息 D.進(jìn)行非法轉(zhuǎn)賬
A.SQL注入 B.跨站腳本攻擊 C.失效的身份認(rèn)證和會(huì)話(huà)管理 D.跨站請(qǐng)求偽造