更多“哪些是常见的业务逻辑漏洞()”相关的问题
第1题
通过获取自己的订单id,然后修改id(加减一)能查看其它用户订单信息,属于()漏洞。
点击查看答案
第2题
常见的业务逻辑漏洞有:()
A.CSRF漏洞
B.一分钱购买商品漏洞
C.密码找回漏洞,验证码绕过漏洞
D.SSRF漏洞
点击查看答案
第4题
水平越权是指普通账户利用漏洞直接获得管理员权限。()
点击查看答案
第5题
常见的水平越权的场景包括:越权查看其它用户信息、越权修改其他用户订单等。()
点击查看答案
第6题
水平越权和垂直越权的根本原因是?()
A.失效的访问控制
B.不安全的认证
C.不安全的数据存储
点击查看答案
第7题
网站用户可通过请求API接口的方式创建相同权限的账户,该网站存在水平越权漏洞。()
点击查看答案
第8题
以下漏洞能直接操作数据库的是()。
A.SQL注入漏洞
B.XSS跨站脚本漏洞
C.明文传输漏洞
D.越权访问
点击查看答案
第9题
登录认证是业务接入的第()道安全关口,如果对业务请求的鉴权存在漏洞,则可能引起批量用户信息泄露、越权访问等重大安全风险。
点击查看答案
第10题
天融信FW4000防火墙存在越权访问漏洞。()
点击查看答案