题目内容
(请给出正确答案)
[判断题]
水平越权是指.Web应用程序在接收到用户的请求时,判断数据的用户时是通过从用户表单参数中获取userid来实现的,可以修改userid来实现水平越权。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.application对象用于在多个程序中保存信息
B.application对象用来在所有用户间共享信息,但不可以在Web应用程序运行期间持久地保持数据
C.getAttributeNames()方法返回所有application对象的属性的名字
D.setAttribute(Stringname,Objectobject)方法设置指定名字name的application对象属性值
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
A.DockerContainer
B.DockerDeamon
C.DockerFile
D.DockerImages
A.用户可以将当前电影的调色板另存为默认的调色板
B.用户不可以使用为文件定义的默认调色板替换当前调色板
C.用户可以载入Web有效颜色调色板替换当前调色板
D.用户可以载入Web有效216色调色板
A.注入
B.XSS
C.会话劫持
D.未验证的重定向
A.注入
B.未验证的重定向
C.XSS
D.会话劫持