系统的登录功能页面login.jsp接受一个baCkurl参数，当登录成功时会自动重定向当baCkurl指定的URL。StringbaCkurl=request.getParameter（"baCkurl"）;……//登录成功时response.sendredireCt(baCkurl);攻击者可以构造如下链接：http://example.Com/login.jsp?baCkurl=http://www.example1.Com当用户访问该链接时，用户登录成功后浏览器即会重定向到一个钓鱼网站（www.example1.Com）。由以上描述可以得出该系统存在（）安全漏洞。

单选题

系统的登录功能页面login.jsp接受一个baCkurl参数，当登录成功时会自动重定向当baCkurl指定的URL。StringbaCkurl=request.getParameter（baCkurl）;……//登录成功时response.sendredireCt(baCkurl);攻击者可以构造如下链接：http://example.Com/login.jsp?baCkurl=http://www.example1.Com当用户访问该链接时，用户登录成功后浏览器即会重定向到一个钓鱼网站（www.example1.Com）。由以上描述可以得出该系统存在（）安全漏洞。

答案解析