單項選擇題

下列代碼存在的漏洞是()。
Void func(char*str){char buffer[256];strcpy(buffer,str);return;}

A.SQL注入
B.跨站腳本
C.緩存區(qū)溢出
D.文件上傳


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題下列()能最好的描述存儲型跨站腳本漏洞。

A.不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務(wù)器,然后在客戶端瀏覽器顯示給用戶
B.不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理,然后直接在客戶端顯示
C.不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用
D.不可信任數(shù)據(jù)沒有任何處理,直接在客戶端顯示

3.單項選擇題下列()不是由于SQL注入漏洞而造成的危害。

A.查看、修改或刪除數(shù)據(jù)庫條目和表
B.訪問數(shù)據(jù)庫系統(tǒng)表
C.獲得數(shù)據(jù)庫訪問權(quán)限,甚至獲得DBA權(quán)限
D.控制受害者機器向其他網(wǎng)站發(fā)起攻擊

4.單項選擇題下列各項不在證書數(shù)據(jù)的組成中的是()

A.版本信息
B.有效使用期限
C.簽名算法
D.版權(quán)信息

5.單項選擇題PKI支持的服務(wù)不包括()

A.非對稱密鑰技術(shù)及證書管理
B.目錄服務(wù)
C.對稱密鑰的產(chǎn)生和分發(fā)
D.訪問控制服務(wù)