腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
是否有任何IDE插件可用于在编码时扫描?
、
、
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个
分号
(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查
漏洞
、修复这些
漏洞
并再次扫描整个代码库相比,这将大大减少开发人员的时间。 市面上有没有这类产品呢?如果没有,开发这样的东西
浏览 4
提问于2009-05-26
得票数 0
2
回答
Oracle regexp_replace防止使用
分号
、
、
下面的代码足以防止任何
分号
留在v_str中吗?或者,有没有办法让人绕过它?例如,下面的代码片段不足以阻止传递“DROP”:有人可以通过传入“DRDROPOP”绕过此
漏洞
。 然而,看起来上面的
分号
预防就足够了。
浏览 0
提问于2017-09-09
得票数 1
5
回答
运行用户提供的SELECT查询有什么危险?
我是否留下了一个不同的安全
漏洞
(除了访问架构拥有访问权限的所有数据之外)? 编辑如果我也禁止
分号
(;)怎么办?
浏览 3
提问于2015-09-10
得票数 0
回答已采纳
1
回答
Apache示例目录
漏洞
在其中一个场景中,我面临Apache目录
漏洞
,我在url中继路径中使用模式‘.;’,如下所示:作为一个基于servlet的应用程序,当我使用‘.;’或前面的任何模式(‘.;’ )--我可以通过设置<CATALINA_HOME除了这个决议,我们如何消除
分号
或模式‘.;’在URL中。
浏览 2
提问于2020-08-27
得票数 0
回答已采纳
1
回答
SQL注入对SELECT语句的影响
、
、
适用下列标准:查询必须从SELECT开始;其他一切都是允许的。我想知道,对于这样的SQL注入
漏洞
,可能产生的最大影响是什么。显然,信息公开是有可能的,但我想知道是否也有可能真正“突破”SELECT语句,例如DROP一个表。你对这种情况有什么建议?
浏览 0
提问于2018-07-11
得票数 2
回答已采纳
1
回答
IIS作为ASP文件执行"malicious.asp;.txt“。怎么回事?
、
、
、
我调查了一种情况,即托管在IIS服务器上的300+网站被黑客攻击。经过调查,我找到了一个包含恶意ASP-经典代码的文本文件。该文件名为dz.asp;.txt,我刚刚意识到IIS愉快地执行了这个文件,没有抱怨。 所以我的问题是:这种行为正常吗?难道IIS不应该把这个文件当作.txt文件而不是.asp吗?
浏览 0
提问于2012-08-26
得票数 2
回答已采纳
1
回答
cookies中的盲MSSQL注入堆叠查询
、
、
我目前正在处理一个bug赏金程序,在目标的一个子域中,cookie中存在一个盲SQL
漏洞
。但是后端是MSSQL/ASP.net,因为cookie是用
分号
分隔的;“我找不到一种方法来尝试堆叠查询。
浏览 0
提问于2021-08-21
得票数 1
4
回答
打印数字-1,0,1
、
、
、
这包括任意分隔符(逗号、
分号
、换行符、这些行的组合,但没有数字)、前缀和后缀(如[...])。但是,您不能输出-1到1以外的任何其他数字。您的程序可能不接受任何输入。标准的
漏洞
是不允许的。
浏览 0
提问于2018-02-21
得票数 -5
1
回答
PHP搜索页面代码
、
、
、
目标是允许用户以任何可能的方式将他的搜索请求写入textarea元素:行、列或用任何分隔符(逗号、空格、
分号
等)分隔。last separator from string我的朋友说它包含SQL注入的
漏洞
,因为我没有过滤用户的输入。但我的逻辑是
浏览 0
提问于2019-02-04
得票数 1
2
回答
如果表存在drop,则按行create创建它-语法
、
、
我只想创建一个表,但如果它存在,则需要删除并重新创建它。错误:public static void main(String[] args) throws SQLException { try (Connection connection = Util.getConnection()) {
浏览 0
提问于2022-07-11
得票数 0
2
回答
在php中有没有办法在一次调用中发送多条postgresql sql准备好的语句?
、
、
(不允许使用
分号
分隔的多个语句。)如果使用任何参数,则将其称为$1、$2等。有没有办法一次发送更多的语句,像pg_send_query那样减少php和postgresql之间的往返?我不想使用pg_send_query,因为如果没有参数绑定,我的代码中可能会出现sql注入
漏洞
。
浏览 1
提问于2010-10-15
得票数 2
1
回答
如何使用修改后的ls程序执行另一个程序?
、
、
、
、
我得到了一个修改过的ls:#include <stdlib.h>#include <unistd.h> char command[50]; gid_t egid = getegid(); if(argc > 1) { if(
浏览 4
提问于2014-03-10
得票数 0
回答已采纳
5
回答
烤熟了,烧了,我叫L!
、
您的代码不能包含任何
分号
or...colons。这可能比烤面包机修理工说的要难.-1:00 = Anything1 = Anything1:00:00 = Anything我的烤面包机的新代码不能包含
分号
(;)或冒号(:) 这是密码-高尔夫,所以最短的答案(在每种语言中)都是赢家!
浏览 0
提问于2018-11-03
得票数 8
1
回答
Tomcat通过mod_proxy_ajp容易受到“鬼猫”(CVE-2020-1938)的攻击吗?
是否有可能通过mod_proxy_ajp间接利用"Ghostcat“
漏洞
(CNVD-2020-10487/CVE-2020-1938)?javax.servlet.include.path_info=WEB-INF/web.xml, javax.servlet.include.servlet_path=/ 我还尝试了这个标题的变体,例如使用
分号
作为分隔符而不是逗号因此,我认为通过传递给mod_proxy_ajp的HTTP请求是不可利用的
漏洞
,对吗?或者,是否有一种巧妙的方法来创建一个HTTP请求,使m
浏览 0
提问于2020-03-10
得票数 3
回答已采纳
1
回答
客户端与服务器端的文件名擦洗
、
、
、
我可以遍历每个web页面的JS,并强制JS更改/解码客户端的HTML实体(很多小的更改),也可以更改服务器端代码来处理这个问题,但我不确定服务器端方法是否能够在不暴露服务器
漏洞
的情况下完成。为了防止这是一个固执己见的问题,我明确地问: 有没有任何方法可以在服务器端转义/验证文件名,而不引发异常,并且不会使服务器暴露出
漏洞
?我认为,如果文件名有HTML实体或
分号
,那么检查文件名可能是明智的,然后用更正的名称实例化一个新的HttpPostedFileBase对象。
浏览 6
提问于2017-10-24
得票数 2
回答已采纳
1
回答
我找不出语法错误
、
、
、
为什么我在第21行有一个sytax错误?(在if($sql)行)我对此还很陌生,不能理解它。我已经转了一个小时了。我相信这对大多数人来说都是非常简单的事情。 $conn = mysql_connect("localhost","root","") or die(mysql_error()); { $file = $
浏览 0
提问于2013-05-04
得票数 1
回答已采纳
1
回答
试图使用PHP强制下载mp3文件,但它尝试下载php文件。
、
另外,
分号
也在实时版本上,我的错是没有在这里添加它。已经很晚了,我很不高兴,因为它不起作用。) 它只需要下载单个文件,所以我将抛出一个安全捕获,确保它与确切的文件名匹配或停止执行。
浏览 1
提问于2011-08-25
得票数 0
2
回答
为什么JavaScript在函数声明之后不需要
分号
呢?
一个学生问我为什么JavaScript在变量声明之后需要
分号
,而在函数声明之后不需要
分号
,我没有一个很好的答案。例如,这些变量声明(包括包含函数的声明)后面跟着
分号
.var test = function() { return null; };function test {}
浏览 2
提问于2015-10-02
得票数 0
回答已采纳
5
回答
用于替换多个
分号
的Lua模式
、
、
我在Lua脚本中得到了这个字符串:第一个字符永远不会是
分号
。中间分隔符可以是单个
分号
,也可以是双
分号
,最后一个字符可以是一个
分号
,也可以不是一个
分号
。使用Lua模式(和string.gsub()):如何匹配中间的双
分号
,用单个
分号
替换这些
分号
,并删除最后一个可选
分号
?
浏览 0
提问于2013-11-08
得票数 2
回答已采纳
1
回答
用正则表达式查找
分号
分隔列表中逗号的多次出现
我的字符串包含由
分号
分隔的条目。我列表的最后一个条目在末尾没有
分号
,也可能根本没有
分号
(因为它只是一个条目)。列表中没有
分号
) ^(^,*,){2,}和(?:;)+ ) ((^,;*,){2,};*;)+((^,;*,){2,})? 我仍然没有得到所有的结果。因此,我想用一个regex
浏览 0
提问于2018-03-12
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Python不要分号
JavaScript 语句后应该加分号么?
女神节表白:因一个分号被拒!
你知道分号在各种编程语言中的作用吗?
刚从 C 转到 Python 时,经常忍不住就写了分号
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券