登录位于以下URL的一个应用程序后： https://foo.wahh-app.com/login/home.php 服务器建立以下cookie： Set-cookie:sessionId=1498172056438227;domain=foo.wahhapp. com;path=/login;HttpOnly; 然后访问下面的URL。浏览器会将sessionIdcookie提交给https://wahh-app.com/login/

判断题

登录位于以下URL的一个应用程序后：https://foo.wahh-app.com/login/home.php服务器建立以下cookie：Set-cookie:sessionId=1498172056438227;domain=foo.wahhapp.com;path=/login;HttpOnly;然后访问下面的URL。浏览器会将sessionIdcookie提交给https://wahh-app.com/login/

答案解析

多选题

在测试一个使用joe和pass证书登录的Web应用程序的过程中，在登录阶段，在拦截代理服务器上看到一个要求访问以下URL的请求：http://www.wahh-app.com/app?action=login&uname=joe&password=pass如果不再进行其他探测，可以确定哪几种漏洞？

答案解析

单选题

3实施后审查的结果表明，只有75%的用户能够同时登录应用程序。以下哪一项最有可能发现以上确定的该应用程序的弱点？

答案解析