28. 如附圖所示,攻擊者透過修改查詢參數「account」為任意帳號即可存取資訊,關於此應用程式缺陷的敘述,下列何者正確?

(A) 存取控制失效(Broken Access Control)
(B) 密碼機制失效(Cryptographic Failures)
(C) 注入攻擊(Injection)
(D) 安全日誌與監控失效(Security Logging and Monitoring Failures)

答案:登入後查看
統計: A(248), B(36), C(76), D(16), E(0) #3671664

詳解 (共 1 筆)

#7255967
693e3d21a3cf4.jpg693e3d2c11a9d.jpg
1
0

私人筆記 (共 1 筆)

私人筆記#8116605
未解鎖
這個情境描述了一個非常典型的漏洞,在 ...
(共 1074 字,隱藏中)
前往觀看
1
0