判断题
解析应用程序的主要步骤包括枚举内容与功能、确定用户输入进入点、确定服务器端技术、确定服务器端功能和解析受攻击面。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。
判断题 确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。
判断题 Web内容和功能枚举的目的在于了解应用程序的实际功能和运行机制。
