搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【判断题】

未验证的重定向和转发能造成用户受到钓鱼攻击。

查看正确答案
更多“未验证的重定向和转发能造成用户受到钓鱼攻击。”相关的问题
第1题
[单选题] 下列措施中,()不是用来防范验证定向转发安全漏洞。

A、对系统输出进行处理  B、检查定向目标URL是否为本-系统URL  C、不直接从输入中获取URL,而以映射代码标示URL  D、对用户输入进行验证  

点击查看答案
第2题
[判断题] http://example.com/login.jsp?backurl=234不直接从输入中获取URL,该方法有效防止验证定向转发

点击查看答案
第3题
[单选题] 系统登陆功页面login.jsp接受一个backurl参数,当登陆成功时会自动定向当backurl指定URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。

A、不安全加密存储  B、验证定向转发  C、没有限制URL访问  D、传输层保护不足  

点击查看答案
第4题
[多选题] 下列措施中,()是系统在进行定向转发检查时需要进行检查措施。

A、定向之前,要验证定向目标URL  B、使用白名单验证定向目标  C、如果在网站内定向,可以使用相对路径URL  D、定向或者转发之前,要验证用户是否有权限访问访问目标URL  

点击查看答案
第5题
[判断题] 系统在经安全验证进行转发定向页面时,直接进行转发定向不存在任何安全风险。

点击查看答案
第6题
[多选题] 基于覆盖定向包括下述哪两种方式()

A、基于测量定向  B、盲定向  C、基于PSHO方式定向  D、基于盲切方式定向  

点击查看答案
第7题
[单选题] FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()安全漏洞

A、上传文件漏洞  B、不安全直接对象引用  C、SQL注入  D、验证定向转发  

点击查看答案
第8题
[] 定向仅仅是将用户定向到其他JSP页面或Servlet,而不将Request对象转发给所指向资源。

点击查看答案
第9题
[判断题] ICMP定向报文击可跨越网段向另外一个网络主机发送虚假定向报文,以改变主机路由表,干扰主机正常ip报文发送。

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服