某网站中普通用户利用漏洞获取了管理员才能访问的数据,这个网站存在什么漏洞()
A: 垂直越权
B: 水平越权
C: 未授权访问
D: 信息泄漏
A: 垂直越权
B: 水平越权
C: 未授权访问
D: 信息泄漏
举一反三
- 逻辑漏洞中,两种绕过授权验证方法为?() A: ˮƽԽȨ B: 交叉越权 C: 垂直越权 D: 方向越权
- 小明在登录某购物网站后点开了一个和该网站差不多的链接,过一会发现自己购买了一件商品,说明该网站存在什么漏洞() A: XSS B: SQL注入 C: CSRF D: 越权漏洞
- 导致个人隐私数据泄露的原因包括( ) A: 软件漏洞 B: 恶意病毒 C: 越权访问 D: 内部窃取
- 某网站链接如下:/asset/index.html,将index.html改为../../../../../../../etc/passwd进行访问页面返回了网站服务器用户信息,说明该网站存在什么漏洞() A: XSS B: SQL注入 C: 文件下载 D: 文件包含
- 如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面哪些事情() A: 获取网站用户注册的个人资料信息 B: 修改网站用户注册的个人资料信息 C: 冒用网站用户的身份发布信息 D: 以上都可以