题目内容
(请给出正确答案)
[多选题]
某个网站不需要知道他人密码就可以修改他人的用户信息,这个网站可能存在什么漏洞()
A.任意文件下载
B.XSS
C.水平越权
D.SRF
答案
CD
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.任意文件下载
B.XSS
C.水平越权
D.SRF
答案
CD
如果结果不匹配,请 联系老师 获取答案
更多“某个网站不需要知道他人密码就可以修改他人的用户信息,这个网站…”相关的问题
A.立即修改云服务器ECS实例的所有密码,并检查登录日志
B.立即修改数据库密码,新密码采用8位以上的复杂密码
C.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
D.撞库攻击产生的风险由用户自己负责,不需要做任何操作
A.使用办公代理,将合同事项交给指定的人办理
B.将自己用户名和密码告诉他人,由他人代办
C.修改流程序
D.不作任何处理,等出差回来后处理
A.配合升级工作,立即提供系统账户信息
B.先忙手头工作,有空再进行系统升级
C.账户密码信息不能提供给他人,直接拒绝并上报信息安全部
D.拒绝就可以,不用理会
A.第三方支付很安全,可以放心使用
B.注意识别假冒网站,甄别后再网上支付
C.在公共场所输入支付密码时,警惕他人偷窥
D.不在公共计算机上进行网上支付
