java中把不同的輸入/輸出源(鍵盤、文件、網絡連接等)抽象表現為Stream(流). java程序可以通過使用不同的流來訪問不同的輸入/輸出源.而Stream（流）可以直觀的理解為從數據的源(Source)到數據的接收(Sink)之間的這樣一段有序數據. ps. 注意此處是Stream ...

Abstract 如果沒有適當的 access control，就會執行一個包含用戶控制主鍵的 SQL 指令，從而允許攻擊者訪問未經授權的記錄。 Explanation Database access control 錯誤在以下情況下發生： 數據從一個不可信賴的數據源進入程序 ...

Password Management: Password in Configuration File(明文存儲密碼) https://www.cnblogs.com/mahongbiao/p/ ...

/* * 編寫快速 入門的jdbc 程序 : * * 1. 先導入 具體的驅動jar包 * 2. 編寫一個類 , 寫jdbc 的程序 * * 具體的編寫 java類的 代碼的步驟: * * 第一步: 注冊驅動 --- 告訴 具體的要操作的是那個 數據庫 ...

Header Manipulation Abstract HTTP 響應頭文件中包含未驗證的數據會引發 cache-poisoning、 cross-site scripting、 cross-user defacement、 page hijacking、 cookie ...

Path Manipulation Abstract 通過用戶輸入控制 file system 操作所用的路徑，借此攻擊者可以訪問或修改其他受保護的系統資源。 Explanation 當滿足以下兩個條件時，就會產生 path manipulation 錯誤： 1. 攻擊者能夠指定某一 ...

Web 應用程序。 對於 Persistent（也稱為 Stored） XSS，不可信賴的源通常為數據庫 ...

Privacy Violation 隱私泄露 Abstract 對各種機密信息處理不當，如客戶密碼或社會保障號碼，會危及到用戶的個人隱私，這是一種非法行為。 Explanation Privacy Violation 會在以下情況下發生： 用戶私人信息進入了程序。 數據被寫到 ...