多选题

在测试一个使用joe和pass证书登录的Web应用程序的过程中，在登录阶段，在拦截代理服务器上看到一个要求访问以下URL的请求： http://www.wahh-app.com/app?action=login&uname=joe&password=pass 如果不再进行其他探测，可以确定哪几种漏洞？

A由于证书在该URL的查询字符串中传送，因此，这些证书将面临通过浏览器历史记录

B密码为一个包含四个小写字母的英文单词。应用程序并未实施任何有效的密码强度规则。

C证书通过未加密HTTP连接传送，因而易于被位于网络适当位置的攻击者拦截。

D以上都不正确

查看答案

正确答案：A （备注：此答案有误）

相似试题

多选题

在测试一个使用joe和pass证书登录的Web应用程序的过程中，在登录阶段，在拦截代理服务器上看到一个要求访问以下URL的请求：http://www.wahh-app.com/app?action=login&uname=joe&password=pass如果不再进行其他探测，可以确定哪几种漏洞？

答案解析