系统的登陆功能页面login.jsp接受一个backurl参数，当登陆成功时会自动重定向当backurl指定的URL.

String backurl = request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl); 攻击者可以构造如下链接：http://example.com/login.jsp？backurl=http://www.example.com 当用户访问该链接时，用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。 A.不安全的加密存储 B.未验证的重定向和转发 C.没有限制的URL访问 D.传输层保护不足

时间：2023-08-29 09:30:57

相似题目

如果要你来评价一个登陆页面的话，你会考虑哪些页面排名因素？

查看最佳答案
OA系统登陆后的页面有哪些按钮（）

A . 门户网站 B . 电子邮箱 C . 个人信息 D . 退出系统

查看最佳答案
客户反映其在网上营业厅办理积分业务，多次尝试登陆都提示页面错误，但之前都可以使用，认为是系统故障造成。对上述案例理解正确的有（）。

A . 客户希望在网上营业厅办理积分业务 B . 多次尝试登陆网上积分业务系统都提示页面错误 C . 客服代表应为其办理积分业务 D . 客户通知客服代表网上营业厅出错，需技术人员对系统进行修复

查看最佳答案
在税收管理员平台中，在“系统权限设置”页面上，如果给一个用户分配了一个角色，角色有权限A、B、C，又通过“权限再写”功能给该用户分配权限B、C、D，那么，该用户的权限为（）

A . B、C B . A、B、C、D C . A、D D . A

查看最佳答案
人力资源系统安装完成后，登陆系统提示“浏览器已存在用户，当前页面将被关闭！”，该如何操作（）

A . 关闭所有的浏览器，并刷新桌面，或加以注销 B . 系统有问题，给科技部反馈并加以抱怨 C . 不知所措 D . 怀疑安装有问题，重新安装

查看最佳答案
登陆4A portal页面以后在默认界面中可进行自定义的资源分类以及常用资源界面配置，在实际维护工作中，存在一个4A主帐号管理多个系统同类资源情况，通过如何操作可实现权限树形结构方式展示（）

A . 通过系统管理中的视窗管理自定义视窗 B . 目前不具备该功能 C . 通过传统模式可展示或者在个人工作台个性化配置中配置 D . 通过综合视图进行展示

查看最佳答案
安全指标是指在一定的条件下，一个生产系统，在完成其功能的过程中，所产生的事故损失的可接受水平.

A . 正确 B . 错误

查看最佳答案
下列哪些原因导致无法打开金税三期登陆页面（）

A . 计算机未连接互联网 B . 登陆地址输入错误 C . 没有安装杀毒软件 D . 没有安装office软件 E . 未配置dns地址

查看最佳答案
登陆MCU的WEB页面时需要输入用户名密码是（）。

A . admin/admin B . user/user C . debug/debug D . huawei/huawei

查看最佳答案
客户可以不必登录手机银行系统，直接进入手机银行首页，选择注销功能，通过输入任意一个建设银行的实名制留密账户和密码，进入删除账户页面删除所有账户后即可销户。

A . 正确 B . 错误

查看最佳答案
BPMWorkspace登陆页面的引擎实例管理Tab页下的三个功能项分别是：（）

A . A、受管引擎配置 B . B、修改登录口令 C . C、BPM表初始化 D . D、流程设计建模

查看最佳答案
出单权限具有能够登陆核心业务系统实现（）等功能的权限。

A . 保（批）单录入 B . 保存 C . 提交核保 D . 保（批）单打印

查看最佳答案
BPMWorkspace登陆页面的业务定制与管控Tab页下的几个功能模块分别是：（）

A . A、流程设计建模 B . B、流程管理监控 C . C、业务流程定制 D . D、引擎配置管理

查看最佳答案
使用者输入登陆代码及密码进行登陆操作，系统按照代码查询到相应的用户名，并按照系统原有的使用权限展示功能菜单，进入系统应用。

A . 正确 B . 错误

查看最佳答案
利用图书馆网站查询个人借阅信息，在登陆页面输入的信息是（）。

查看最佳答案
在tomcat中访问helloapp应用的login.jsp文件时，在浏览器地址栏应写的url为：http://localhost:8080/helloapp/login.jsp。（）

查看最佳答案
Login.jsp为登录页面，表单代码如下：Index.jsp中直接显示用户名，以下哪种代码正确（）

查看最佳答案
Login.jsp 为登录页面，表单代码如下：<form action="index.jsp"method="post"> <input type="text" name="name"/> <input type="submit" value="login"/></form>Index.jsp 中直接显示用户名，以下哪种代码正确（）。

A: ${param.name}; B: ${requestScope.name} ; C:<%=param.name%>; D:<%=name%>

查看最佳答案
如何登陆AN1201L路由器管理页面（)

A．cmhi.10086.cn B．192.168.1.1 C．192.168.2.1 D．192.168.0.1

查看最佳答案
使用超级管理员登陆系统，可看到系统管理功能，系统管理包括哪些（）

A．修改密码 B．角色分配 C．角色管理 D．菜单管理 E．实时上传测试 F．用户管理

查看最佳答案
手厅的异网专区页面重点改造了异网登陆问题，异网号码短信验证登陆后，（）自动登陆至异网专区，无须重复登陆

A．3天内 B．7天内 C．14天内 D．30天内此题为多项选择题。

查看最佳答案
客户可通过（）方式，输入登陆密码便可登陆我行微信银行的页面

A．账号 B．用户名 C．手机号 D．客户号

查看最佳答案
下面哪个技术没有在登录页面中login.jsp页面中使用

A．指令 B．JSTL C．EL D．JavaBean

查看最佳答案
若经纪人登陆手机号未开启，则页面提醒经纪人开启登陆手机号（）

是否

查看最佳答案

推荐题目