判断题
有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。
判断题 Web内容和功能枚举的目的在于了解应用程序的实际功能和运行机制。
判断题 Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统,并且攻击数据和Web应用正常良性数据之间区别不大。
