单项选择题
某网站链接如下:/asset/index.html,将index.html改为../../../../../../../etc/passwd进行访问页面返回了网站服务器用户信息,说明该网站存在什么漏洞()
A.XSS
B.SQL注入
C.文件下载
D.文件包含
点击查看答案
相关考题
-
单项选择题
下列哪些属于越权漏洞?()
A.使用自己账号,利用系统漏洞,帮别人支付订单
B.暴力破解用户的账号密码,登录成功
C.使用恶意的脚本代码获取用户的敏感信息
D.XML调用实体来请求服务器本地敏感信息 -
单项选择题
某网站中普通用户利用漏洞获取了管理员才能访问的数据,这个网站存在什么漏洞()
A.垂直越权
B.水平越权
C.未授权访问
D.信息泄漏 -
单项选择题
小明在登录某购物网站后点开了一个和该网站差不多的链接,过一会发现自己购买了一件商品,说明该网站存在什么漏洞()
A.XSS
B.SQL注入
C.CSRF
D.越权漏洞
