一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在()安全漏洞。
发布于 2023-02-11 00:14:05
【单选题】
A (A)不安全的加密存储
B (B)安全配置错误
C (C)没有限制的URL访问
D (D)传输层保护不足
查看更多
- 体验AI问答!更聪明、超智能!
- 一款基于GPT的超级AI助手,可以对话、创作、写文案!
