腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
软件测试经验与教训
专栏成员
举报
180
文章
303700
阅读量
99
订阅数
订阅专栏
申请加入专栏
全部文章(180)
其他(107)
python(20)
腾讯云测试服务(19)
编程算法(11)
sql(8)
uml(7)
数据库(6)
安全(5)
网站(4)
负载均衡(3)
java(3)
android(3)
负载均衡缓存(3)
企业(3)
游戏(3)
windows(3)
php(2)
http(2)
压力测试(2)
爬虫(2)
shell(2)
网络安全(2)
tcp/ip(2)
大数据(2)
.net(1)
node.js(1)
html(1)
云数据库 SQL Server(1)
git(1)
搜索引擎(1)
linux(1)
apache(1)
存储(1)
自动化(1)
缓存(1)
黑客(1)
gui(1)
面向对象编程(1)
grep(1)
自动化测试(1)
微信(1)
小程序(1)
数据分析(1)
数据结构(1)
性能测试(1)
bit(1)
block(1)
byte(1)
handle(1)
ip(1)
position(1)
schedule(1)
异常处理(1)
搜索文章
搜索
搜索
关闭
看图说话:命令行注入(Command Injection)漏洞示例
黑客
网络安全
安全
sql
shell
命令注入:利用可以调用系统命令的web应用,通过构造特殊命令字符串的方式,把恶意代码输入一个编辑域(例如缺乏有效验证的输入框)来改变网页动态生成的内容,最终实现本应在服务端才能工作的系统命令。一个恶意黑客可以利用这种攻击方法来非法获取数据或者网络资源。
张树臣
2019-03-04
11.1K
0
看图说话:SQL注入(SQL Injection)漏洞示例
数据库
sql
网络安全
安全
不知道有没有测试同仁遇到过类似这样的情景:登录或者查询数据失败的时候,程序给出了一个包含SQL脚本的提示框。作为测试人员,我们隐约感觉这样的提示信息不友好,于是要求开发人员修改,开发人员却告诉我们这些信息是数据库返回的错误,而且某某原因(比如使用了第三方的开发框架)改不了?
张树臣
2019-03-04
8.3K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
