一、Sonarqube简述Sonarqube是一个静态代码扫描工具,通过在代码开发早期阶段的检测扫描,发现代码中存在的问题,提升代码的安全性、可靠性及可维护性,Sonarqube可以和现有的开发工具进行集成,目前支持30多种不同的编程语言,相关资料可以在官方网站可查看:https://docs.sonarsource.com/sonarqube/latest/。Sonarqube由扫描器Scann
一、SpringBoot ActuatorSpringBoot Actuator是SpringBoot项目中的一个监控机制,用于提供了一系列对SpringBoot项目的状态监控,有助于监控项目上线后的运行状态、组件状态等。这些监控项称之为端点(endpoint),可以通过API接口进行访问,但是配置不当可能出现敏感信息泄露,导致一系列严重的后果。二、环境搭建1、SpringBoot:2.3.2.R
一、前言 SQLI是PTE考试中的重要组成部分,在本人的其他博客中已经有一些知识分享,在本篇博客中再记录一些关键的知识点与技巧。二、重要的知识点 1、SQLI的通用步骤首先是寻找注入点,通常注入点会比较明显,然后是查找显示位、查找列数、联合查询获取数据,常见的题型包括普通的查询注入、弱口令、找回密码造成的二次注入、发布文章
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
