腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
马洪彪
专栏作者
举报
130
文章
229074
阅读量
41
订阅数
订阅专栏
申请加入专栏
全部文章(130)
https(21)
数据库(18)
网络安全(18)
java(16)
sql(14)
其他(13)
github(10)
编程算法(10)
开源(8)
html(7)
git(7)
.net(6)
xml(6)
api(6)
存储(6)
windows(6)
python(5)
c#(5)
网站(5)
安全(5)
云数据库 SQL Server(4)
linux(4)
人工智能(4)
http(4)
sql server(4)
sample(4)
oracle(3)
windows server(3)
tcp/ip(3)
数据分析(3)
pdf(3)
ref(3)
管理(3)
php(2)
json(2)
ide(2)
容器镜像服务(2)
文件存储(2)
容器(2)
爬虫(2)
jdk(2)
jvm(2)
admin(2)
event(2)
export(2)
row(2)
service(2)
word(2)
渠道代理(1)
机器学习(1)
servlet(1)
asp.net(1)
vue.js(1)
css(1)
android(1)
access(1)
mvc(1)
打包(1)
matlab(1)
jar(1)
struts(1)
maven(1)
ubuntu(1)
apache(1)
spring(1)
访问管理(1)
腾讯云测试服务(1)
渲染(1)
svg(1)
缓存(1)
jdbc(1)
npm(1)
iis(1)
大数据(1)
数据可视化(1)
数据结构(1)
sdk(1)
项目管理(1)
abstract(1)
ada(1)
case(1)
controller(1)
dynamic(1)
etl(1)
file(1)
instance(1)
interface(1)
libraries(1)
list(1)
monitoring(1)
null(1)
path(1)
pid(1)
product(1)
record(1)
render(1)
return(1)
server(1)
static(1)
system(1)
table(1)
talend(1)
tree(1)
undefined(1)
validation(1)
vue3(1)
变量(1)
表单(1)
表格(1)
部署(1)
产品(1)
工作(1)
工作流(1)
后端(1)
架构(1)
监控(1)
事件(1)
数据采集(1)
搜索文章
搜索
搜索
关闭
化学品安全标签
安全
国内: 全国危险化学品管理标准化技术委员会 国家安全生产监督管理总局化学品登记中心
用户1637609
2022-11-06
811
0
Fortify Audit Workbench 笔记 SQL Injection SQL注入
编程算法
网络安全
安全
sql
数据库
通过不可信来源的输入构建动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意 SQL 命令。
用户1637609
2020-03-17
1.7K
0
Fortify Audit Workbench 笔记 Dynamic Code Evaluation: Code Injection
编程算法
网络安全
安全
许多现代编程语言都允许动态解析源代码指令。 这使得程序员可以执行基于用户输入的动态指令。 当程序员错误地认为由用户直接提供的指令仅会执行一些无害的操作时(如对当前的用户对象进行简单的计算或修改用户的状态),就会出现 code injection 漏洞: 然而,若不经过适当的验证,用户指定的操作可能并不是程序员最初所期望的。 例: 在这个经典的 code injection 实例中,应用程序可以实施一个基本的计算器,该计算器允许用户指定执行命令。
用户1637609
2020-03-17
1.6K
0
Fortify Audit Workbench 笔记 Cross-Site Scripting-Persistent
网站
php
http
网络安全
安全
数据通过一个不可信赖的数据源进入 Web 应用程序。 对于 Persistent(也称为 Stored) XSS,不可信赖的源通常为数据库或其他后端数据存储,而对于Reflected XSS,该源通常为 Web 请求。
用户1637609
2020-03-17
1.6K
0
国家标准离线数据库
数据库
安全
无论是生产还是检测等活动,都需要参考标准,尤其是一些强制性的国家标准。 为了方便查阅标准,特别是在离线(实验室内部系统限制了互联网访问)的情况下查阅标准, 我收集了众多清晰、非扫描版的PDF标准文件,
用户1637609
2018-04-12
1.2K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档