<em id="gwmym"><nav id="gwmym"></nav></em>

<bdo id="gwmym"><wbr id="gwmym"></wbr></bdo>

<menu id="gwmym"></menu>

<strong id="gwmym"><center id="gwmym"></center></strong>

<delect id="gwmym"><bdo id="gwmym"></bdo></delect>

<source id="gwmym"></source>

<blockquote id="gwmym"></blockquote>

單項(xiàng)選擇題

小明在登錄網(wǎng)站www.buybook.com時(shí)，不是直接在瀏覽器中輸入網(wǎng)址，而通過外部鏈接進(jìn)入網(wǎng)站，小明自己觀察瀏覽器中網(wǎng)址，發(fā)現(xiàn)網(wǎng)址是http：//www.buybook.com/login.jsp？sessionid=1234567，此時(shí)小明受到的攻擊是（）。

A.SQL注入
B.跨站腳本攻擊
C.失效的身份認(rèn)證和會話管理
D.跨站請求偽造

你可能感興趣的試題

單項(xiàng)選擇題

下列危害中（）是由失效的身份認(rèn)證和會話管理造成的。

A.竊取用戶憑證和會話信息
B.訪問未授權(quán)的頁面和資源
C.網(wǎng)頁掛馬
D.執(zhí)行超越權(quán)限的操作

單項(xiàng)選擇題

下列方法（）能防止失效的身份認(rèn)證和會話管理漏洞。

A.參數(shù)化查詢方式
B.用戶登錄成功后生成新的會話ID
C.檢測用戶訪問權(quán)限
D.使用自定義的映射名稱

<noscript id="akkqi"><button id="akkqi"></button></noscript>

<noscript id="akkqi"><cite id="akkqi"></cite></noscript>

<pre id="akkqi"><td id="akkqi"></td></pre>

<menu id="akkqi"></menu>

<option id="akkqi"><strike id="akkqi"></strike></option>

<noscript id="akkqi"><strike id="akkqi"></strike></noscript>