A.用戶可干預(yù)客戶與服務(wù)器間傳送的所有數(shù)據(jù)
B.用戶可按任何順序發(fā)送請求
C.用戶可以使用多種工具協(xié)助攻擊
D.網(wǎng)絡(luò)上公布有很多操作系統(tǒng)漏洞的細(xì)節(jié)
E.Web服務(wù)器訪問量巨大

A.默認(rèn)證書和默認(rèn)內(nèi)容
B.虛擬主機(jī)的默認(rèn)主機(jī)配置
C.目錄列表功能
D.危險的HTTP方法
E.Web代理功能

A.展現(xiàn)層
B.應(yīng)用程序?qū)?br /> C.數(shù)據(jù)庫層
D.日志記錄層
E.審計ceng

A.幫助攻擊者調(diào)整攻擊方向
B.幫助攻擊者了解應(yīng)用程序內(nèi)部邏輯
C.幫助攻擊者查找更多漏洞
D.幫助攻擊者優(yōu)化SQL注入攻擊
E.無意中泄露敏感信息

A.應(yīng)用程序邏輯缺陷是由于錯誤的假設(shè)造成的
B.應(yīng)用程序邏輯缺陷難以通過自動掃描發(fā)現(xiàn)
C.應(yīng)用程序功能越復(fù)雜，存在邏輯缺陷的可能越大
D.不同的應(yīng)用程序邏輯缺陷之間的差別往往很大
E.詳細(xì)的設(shè)計和開發(fā)文檔有助于減少應(yīng)用程序邏輯缺陷