單項選擇題小明使用瀏覽登錄網(wǎng)上銀行進行一系列操作后,在沒有關(guān)閉瀏覽器的情況下,登錄郵箱收到一份中獎郵件,其中包含鏈接〈img src=http://mybank.com/transferMoney.jsp?to=Bob&cash=3000>,當小明點擊中獎鏈接后,發(fā)現(xiàn)自己的網(wǎng)銀賬戶中的少了1000塊錢。小明受到了()漏洞的攻擊。

A.SQL注入
B.不安全的直接對象引用
C.跨站腳本攻擊
D.跨站強求偽造


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題使用函數(shù)()時,能防止造成緩沖區(qū)溢出漏洞。

A.strcat
B.strcpy
C.sprintf
D.strlcat

4.單項選擇題下列()能最好的描述存儲型跨站腳本漏洞。

A.不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務(wù)器,然后在客戶端瀏覽器顯示給用戶
B.不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理,然后直接在客戶端顯示
C.不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用
D.不可信任數(shù)據(jù)沒有任何處理,直接在客戶端顯示

5.單項選擇題下列()不是由于SQL注入漏洞而造成的危害。

A.查看、修改或刪除數(shù)據(jù)庫條目和表
B.訪問數(shù)據(jù)庫系統(tǒng)表
C.獲得數(shù)據(jù)庫訪問權(quán)限,甚至獲得DBA權(quán)限
D.控制受害者機器向其他網(wǎng)站發(fā)起攻擊