判断题
访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 会话管理机制的薄弱环节包括会话令牌的生成过程和会话令牌的处理过程两大类。
判断题 验证机制的缺陷包括验证机制设计缺陷和验证机制执行缺陷。
判断题 Web应用最常用的验证机制是使用HTML表单获取用户名和密码的方式。
