判断题
通常应用程序测试过程可以分为黑盒测试和白盒测试。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 解析应用程序的主要步骤包括枚举内容与功能、确定用户输入进入点、确定服务器端技术、确定服务器端功能和解析受攻击面。
判断题 有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。
判断题 确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。
