<noscript id="wyfp1"></noscript>

單項(xiàng)選擇題

向有限的空間輸入超長的字符串是（）的攻擊。

A.網(wǎng)絡(luò)監(jiān)聽
B.緩沖區(qū)溢出
C.SQL注入
D.拒絕服務(wù)

你可能感興趣的試題

單項(xiàng)選擇題

為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯誤的是（）。

A.對文件類型進(jìn)行檢查
B.對文件的長度和可接受的大小限制進(jìn)行檢查
C.對于文件類型要使用白名單過濾，不要使用黑名單
D.對于一些特殊字符串（../）一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進(jìn)行異常處理，嘗試糾正錯誤

單項(xiàng)選擇題

FormFile theFile=advertiseform.getFilepath（）；String up_path=servlet.getServletContext（）.getRealPath（“/”）；If（theFile!=null）{String newfilename=this.FileWrite（theFile，up_path）；} 以上代碼中存在（）的安全漏洞

A.上傳文件漏洞
B.不安全的直接對象引用
C.SQL注入
D.未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

<sub id="9ezhx"></sub>

<source id="9ezhx"><optgroup id="9ezhx"></optgroup></source>