24. 如附圖所示,攻擊者透過修改查詢參數「account」為任意帳號即可存取資訊,關於此應用程式缺陷的敘述,下列何者正確?

(A) 存取控制失效(Broken Access Control)
(B) 密碼機制失效(Cryptographic Failures)
(C) 注入攻擊(Injection)
(D) 安全日誌與監控失效(Security Logging and Monitoring Failures)

答案:登入後查看
統計: A(776), B(110), C(365), D(35), E(0) #3055965

詳解 (共 1 筆)

#5782582
此應用程式缺陷是存取控制失效,因為攻擊者...
(共 108 字,隱藏中)
前往觀看
11
0