搜索结果
跳到导航
跳到搜索
- 9 KB(259个字) - 2025年3月17日 (一) 20:03
- 9 KB(330个字) - 2025年3月17日 (一) 17:01
- * **静态分析:** 对API代码进行审查,查找潜在的漏洞,例如[[SQL注入]]、[[跨站脚本攻击 (XSS)]]、[[不安全的直接对象引用]]等。 * **输入验证:** 对所有用户输入进行验证和过滤,防止 [[SQL注入]]、[[XSS]] 等攻击。 …9 KB(161个字) - 2025年5月10日 (六) 12:31
- 8 KB(183个字) - 2025年3月16日 (日) 11:11
- 9 KB(276个字) - 2025年3月16日 (日) 14:30
- 8 KB(311个字) - 2025年3月16日 (日) 17:25
- 9 KB(181个字) - 2025年3月16日 (日) 15:20
- 8 KB(169个字) - 2025年3月16日 (日) 11:19
- | 输入验证 | 验证所有 API 请求中的输入数据,以防止注入攻击。 | [[SQL注入]],[[跨站脚本攻击 (XSS)]],[[输入验证]] | …9 KB(233个字) - 2025年3月15日 (六) 13:36
- 9 KB(269个字) - 2025年3月15日 (六) 13:43
- 9 KB(199个字) - 2025年3月15日 (六) 13:51
- 10 KB(305个字) - 2025年3月15日 (六) 05:52
- 10 KB(293个字) - 2025年3月16日 (日) 13:09
- 9 KB(242个字) - 2025年3月16日 (日) 12:08
- * '''识别安全漏洞''':发现API接口中的安全漏洞,例如SQL注入、跨站脚本攻击(XSS)或不安全的身份验证机制。 |'''SQL注入'''| 错误日志 | 监控包含SQL错误消息的日志条目。| 使用参数化查询或预编译语句来防止SQL注入。 …9 KB(282个字) - 2025年3月16日 (日) 14:51
- | 输入验证 || 验证所有API请求的输入数据,防止SQL注入和XSS攻击。 || 中 …11 KB(249个字) - 2025年3月15日 (六) 10:35
- 9 KB(188个字) - 2025年3月16日 (日) 15:22
- * '''输入验证''':检查 API 是否能够正确地验证用户输入,防止 [[SQL注入]]、[[跨站脚本攻击]](XSS)等注入攻击。 …10 KB(305个字) - 2025年3月16日 (日) 15:13
- 9 KB(163个字) - 2025年3月15日 (六) 15:05
- 9 KB(304个字) - 2025年3月16日 (日) 11:40