A.使用标准的C语言字符串库进行操作
B.严格验证输入字符串长度
C.过滤不合规则的字符
D.使用第三方安全的字符串库操作
第1题
A.验证输入的数据类型
B.验证输入数据的长度
C.验证数据的范围
D.直接使用输入的内容来生成SQL语句
第2题
A.缓冲区溢出利用了程序编写时的错误
B.缓冲区溢出是程序没有仔细检查字符串的边界
C.缓冲区溢出攻击是被利用最多的一种攻击方式
D.缓冲区溢出是操作系统固有的漏洞,不能避免
第4题
A.String:适用于拼接大量的字符串操作的情况
B.StringBuilder:适用于多线程下在字符缓冲区进行大量操作的情况
C.StringBuffer:适用单线程下在字符缓冲区进行大量操作的情况
D.StringBuilder:是线程不安全的,而StringBuffer是线程安全的
第5题
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第7题
第8题
A.对系统输出进行处理
B.检查重定向的目标URL是否为本系统的URL
C.不直接从输入中获取URL,而以映射的代码表示URL
D.对用户的输入进行验证
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!