18. 有一種資安風險的描述為:「因為開發者暴露了內部檔案、檔案夾、金鑰、或資料庫的紀錄,來作為 URL 或是 Form 的參數,使攻擊者可藉由操作這些參數擅自進入其他 Objects 中」。此為下列何項風險的描 述?
(A) 跨站腳本攻擊(Cross-Site Scripting)
(B) API 未受防護(Underprotected APIs)
(C) 注入攻擊(Injection)
(D) 無效的存取控制(Broken Access Control)
詳解 (共 2 筆)
未解鎖
權限控制失效(Broken Acce...
未解鎖
這是一道關於 OWASP Top 10(...
私人筆記 (共 2 筆)
未解鎖
這種資安風險的描述符合無效的存取控制(...
未解鎖
題目描述的情境涉及內部檔案、金鑰或資料...
阿摩線上測驗
登入
