单项选择题
小明使用浏览登录网上银行进行一系列操作后,在没有关闭浏览器的情况下,登录邮箱收到一份中奖邮件,其中包含链接〈img src=http://mybank.com/transferMoney.jsp?to=Bob&cash=3000>,当小明点击中奖链接后,发现自己的网银账户中的少了1000块钱。小明受到了()漏洞的攻击。
A.SQL注入 B.不安全的直接对象引用 C.跨站脚本攻击 D.跨站强求伪造
单项选择题 使用函数()时,能防止造成缓冲区溢出漏洞。
单项选择题 下列代码存在的漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}
单项选择题 为了防止一些漏洞(例如跨站脚本),需要对一些特殊字符进行HTML编码,例如:对特殊字符&进行HTML转码后为()。
