http://example.com/login.jsp?backurl=234不直接从输入中获取URL，该方法能有效防止未验证的重定向和转发。(____)

判断题

http://example.com/login.jsp?backurl=234不直接从输入中获取URL，该方法能有效防止未验证的重定向和转发。(____)

答案解析

单选题

一个系统判断用户有没有被认证的URL参数如下:http://www.example.com /userinfo.jsp?authenticated=no表示用户没有被认证过，但是将URL中authenticated参数修改为yes， http://www.example.com/userinfo.jsp?authenticated=yes，用户就可以通过认证，直接访问内页面。 从以上描述中得出该系统存在（）安全漏洞。

答案解析

单选题

http: www.sohu.com中，http表示的是()。

答案解析

单选题

链接http://example.com/app/admin_geappInfo是管理员管理系统信息的页面，当普通用户在没有管理员权限时，使用以上链接直接访问了该页面，说明该系统存在（）漏洞。

答案解析

单选题

计算机网址http://www.sohu.com.cn中，http的含义是( )。

答案解析