首页
题库
面试
求职
学习
竞赛
More+
所有博客
搜索面经/职位/试题/公司
搜索
我要招人
去企业版
登录 / 注册
首页
>
试题广场
>
以下查询语句Select * from table wher
[单选题]
以下查询语句Select * from table where id=request.getParameter(“id”)可能会存在什么漏洞?()
XSS
CSRF
越权
文件上传
查看正确选项
添加笔记
求解答(1)
邀请回答
收藏(16)
分享
纠错
2个回答
添加回答
1
奔跑的黑猫警长
越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。
发表于 2019-05-12 11:18:37
回复(0)
1
张金峰
Select * from table where id=
1 or 1=1
发表于 2019-03-19 16:23:14
回复(0)
这道题你会答吗?花几分钟告诉大家答案吧!
提交观点
问题信息
C++工程师
运维工程师
顺丰集团
Java工程师
来自:
顺丰科技2019秋招信...
上传者:
小小
难度:
2条回答
16收藏
1090浏览
热门推荐
相关试题
文法G[E]: E-> T|...
编译和体系结构
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
测试工程师
顺丰集团
2019
信息技术岗
区块链
评论
(13)
来自
顺丰科技2019秋招运维...
下面描述中,符合结构化程序设计风格...
搜狐
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
2018
评论
(1)
以下关于TCP和UDP说法正确的是()
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
测试工程师
顺丰集团
2019
评论
(13)
来自
顺丰科技2019秋招运维...
对序列(12,18,22,38,3...
排序
Java工程师
C++工程师
iOS工程师
安卓工程师
算法工程师
PHP工程师
顺丰集团
2019
信息技术岗
区块链
评论
(16)
来自
顺丰科技2019秋招安卓...
扫描二维码,关注牛客网
意见反馈
下载牛客APP,随时随地刷题