單項選擇題鏈接http://example.com/app/admin_geappInfo 是管理員管理系統(tǒng)信息的頁面,當(dāng)普通用戶在沒有管理員權(quán)限是,使用以上鏈接直接訪問了該頁面,說明該系統(tǒng)存在()漏洞。

A.SQL注入
B.不安全的加密存儲
C.越權(quán)訪問
D.跨站腳本漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題系統(tǒng)在用戶會話終止時,應(yīng)采?。ǎ┎僮?。

A.不采取任何操作
B.銷毀所有會話數(shù)據(jù)
C.在客戶端保留會話數(shù)據(jù)
D.在服務(wù)端保留會話數(shù)據(jù)

2.單項選擇題系統(tǒng)在返回給用戶的錯誤報告中能包含的信息有()。

A.主機信息
B.軟件版本信息
C.網(wǎng)絡(luò)DNS信息
D.自定義的錯誤代碼

3.單項選擇題用戶登錄模塊中,當(dāng)用戶名或者密碼輸入錯誤時,系統(tǒng)應(yīng)該給出() 提示。

A.用戶名錯誤
B.密碼錯誤
C.用戶名和密碼錯誤
D.用戶名或者密碼錯誤