18. 有一種資安風險的描述為:「因為開發者暴露了內部檔案、檔案夾、金鑰、或資料庫的紀錄,來作為 URL 或是 Form 的參數,使攻擊者可藉由操作這些參數擅自進入其他 Objects 中」。此為下列何項風險的描 述?
(A) 跨站腳本攻擊(Cross-Site Scripting)
(B) API 未受防護(Underprotected APIs)
(C) 注入攻擊(Injection)
(D) 無效的存取控制(Broken Access Control)

答案:登入後查看
統計: A(93), B(85), C(114), D(202), E(0) #3163440

詳解 (共 2 筆)

#6364285
權限控制失效(Broken Acce...
(共 738 字,隱藏中)
前往觀看
10
0
#7183686
這是一道關於 OWASP Top 10(...
(共 2171 字,隱藏中)
前往觀看
1
0

私人筆記 (共 2 筆)

私人筆記#5788541
未解鎖
這種資安風險的描述符合無效的存取控制(...
(共 572 字,隱藏中)
前往觀看
2
0
私人筆記#6586341
未解鎖
題目描述的情境涉及內部檔案、金鑰或資料...
(共 826 字,隱藏中)
前往觀看
0
0