多项选择题
下列()选项属于“失效的访问控制”漏洞。
A.冒充用户进行业务访问B.进行漏洞扫描C.冒用管理员权限进行创建、访问、更新数据D.获取特权用户进行日志记录删除
单项选择题 安全配置错误这些漏洞使攻击者能经常访问一些未授权的系统数据或功能。这些漏洞导致系统的完全攻破,下列攻击场景中不属于安全配置错误的是()。
单项选择题 XML外部实体(XXE)漏洞近几年大规模爆发,2017版OWASPTOP10已上升到前几名,攻击者可上传而已XML文档,下列()选项不属于XXE的攻击范围。
单项选择题 大多数身份和访问管理系统的设计和实现,普遍存在身份认证失效问题。下列攻击场景中,不属于身份认证失效的是()。
