你可能感兴趣的试题

下列哪几项，运用模糊测试技术能够发现Web应用漏洞（）
①发现Web应用的自身漏洞
②发现其底层构件中的漏洞（如Web服务器和DB服务器）
③发现Web特定应用漏洞。如Web日志、微软Outlook Web Access Cross-Site 脚本漏洞、ERP、网络监视等

模糊测试的各阶段包括（）
①确定测试目标。多将应用程序、及其包含的特定文件或库作为测试目标。可关注在多个应用程序间共享的那些二进制代码上。
②确定输入向量。是否能找到所有的输入向量是模糊测试成功的关键。
③生成模糊测试数据。即依据输入向量产生模糊测试数据。
④执行模糊测试数据。向被测目标发送数据包、打开文件、或是执行被测应用。
⑤监视异常。如对异常和错误进行监控
⑥判定发现的漏洞是否可能被利用。