相关考题
-
单项选择题
下列代码存在的漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.文件上传 -
单项选择题
为了防止一些漏洞(例如跨站脚本),需要对一些特殊字符进行HTML编码,例如:对特殊字符&进行HTML转码后为()。
A.&amp
B.&lt
C.&gt
D.&quot -
单项选择题
下列()能最好的描述存储型跨站脚本漏洞。
A.不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户
B.不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示
C.不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用
D.不可信任数据没有任何处理,直接在客户端显示
