以下查询语句Select * from table wher

[单选题]

以下查询语句Select * from table where id=request.getParameter(“id”)可能会存在什么漏洞？（）

```
XSS
```
```
CSRF
```
```
越权
```
```
文件上传
```

查看答案及解析

奔跑的黑猫警长

越权访问，这类漏洞是指应用在检查授权(Authorization)时存在纰漏，使得攻击者在获得低权限用户帐后后，可以利用一些方式绕过权限检查，访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中，这类漏洞往往很难通过工具进行自动化检测，因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型：横向越权操作和纵向越权操作。

发表于 2019-05-12 11:18:37 回复(0)