利用Web应用在输入校验上的逻辑缺陷，或者部分脚本函数本身存在的代码执行漏洞，而实现的攻击手法。 敏感文件访问 一些涉及操作系统、应用服务框架的配置文件、权限管理文件等作为业务核心敏感的文件不应该被Internet上的请求所访问，否则会影响业务的安全。 服务端请求伪造 一种由攻击者

查看更多 →

根据敏感词分类的唯一标识取得分类下敏感词列表 场景描述 根据敏感词分类的唯一标识取得分类下敏感词列表的接口。 接口方法 POST 接口URI https:// 域名 /apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/querySe

查看更多 →

单击删除模板，至少保留一条模板。 匹配类型 可选择“规则匹配”和“关键字匹配”。 关键字匹配：通过关键字来执行该条敏感规则。 规则匹配：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 说明： 对于 MRS 中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容

查看更多 →

789123），并且您已将订单号添加至敏感数据标签库，您需要配置在接口中配置，以识别接口中的订单号这一数据标签。 本章节介绍如何识别自定义敏感数据标签。 前提条件 确保您已添加自定义的敏感数据标签。如何添加自定义的敏感数据标签，请参见添加敏感数据标签。 操作步骤 使用系统管理员s

查看更多 →

句子、敏感词训练接口 (SemanticKeywordTraining) 取得正在训练的模组 训练模组 父主题： 智能质检

查看更多 →

无需输入，不支持设置“敏感参数”及“动态参数”。 Base64编码 使用Base64方法编码参数，上限为256字符，不支持设置“敏感参数”及“动态参数”。 MD5哈希值 使用指定参数生成MD5哈希值，上限为256字符，不支持设置“敏感参数”及“动态参数”。 密码或认证信息 上限为256字符，不支

查看更多 →

获取超参敏感度分析结果 功能介绍 获取超参敏感度分析结果的汇总表。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/trai

查看更多 →

无需输入，不支持设置“敏感参数”及“动态参数”。 Base64编码 使用Base64方法编码参数，上限为256字符，不支持设置“敏感参数”及“动态参数”。 MD5哈希值 使用指定参数生成MD5哈希值，上限为256字符，不支持设置“敏感参数”及“动态参数”。 密码或认证信息 上限为256字符，不支

查看更多 →

无需输入，不支持设置“敏感参数”及“动态参数”。 Base64编码 使用Base64方法编码参数，上限为256字符，不支持设置“敏感参数”及“动态参数”。 MD5哈希值 使用指定参数生成MD5哈希值，上限为256字符，不支持设置“敏感参数”及“动态参数”。 密码或认证信息 上限为256字符，不支

查看更多 →

取值范围：字符串，‘table’、‘file’、‘all’。 默认值：‘table’ asp_flush_rate 参数说明：当内存中样本个数达到asp_sample_num时，会按一定比例把内存中样本刷新到磁盘上，asp_flush_rate为刷新比例。该参数为10时表示按10：1进行刷新。

查看更多 →

TestPlan接口脚本中调用OBSDelete关键字 OBS文件删除操作，根据指定的key删除对应文件。 参数 是否必选 参数类型 描述 Access Key ID 是 String OBS 访问密钥AK（AK属于个人敏感信息，须在环境参数中定义为敏感参数）。 Secret Access ID

查看更多 →

。 默认值：‘table’ asp_retention_days 参数说明：当ASP样本写到系统表时，该参数表示保留的最大天数。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，1~7，单位为天。 默认值：2 asp_log_filename

查看更多 →

数据库报表查询字段大小写是否敏感？ SQL语句关键字、数据库用户名称、规则名称对大小写敏感，其余例如：操作类型对大小写不敏感。请您在输入的时候注意区分大小写。 父主题： 日志类

查看更多 →

TestPlan接口脚本中调用OBSWrite关键字 OBS字符串操作，根据指定的key设置对应的value值。 参数 是否必选 参数类型 描述 Access Key ID 是 String OBS 访问密钥AK（AK属于个人敏感信息，须在环境参数中定义为敏感参数）。 Secret Access

查看更多 →

TestPlan接口脚本中调用OBSQuery关键字 OBS内容查询操作操作，根据指定的key获取对应的文件内容。 参数 是否必选 参数类型 描述 Access Key ID 是 String OBS 访问密钥AK（AK属于个人敏感信息，须在环境参数中定义为敏感参数）。 Secret Access

查看更多 →

查询防敏感信息泄露规则列表 功能介绍 查询防敏感信息泄露规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/antileakage 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

GS_ASP GS_ASP显示被持久化的ACTIVE SESSION PROFILE样本，该表只能在系统库下查询，在用户库下查询无数据。 表1 GS_ASP字段 名称 类型 描述 sampleid bigint 采样ID。 sample_time timestamp with time

查看更多 →

TestPlan接口脚本中调用RedisGet关键字 Redis字符串操作，获取指定key的值。 参数 是否必选 参数类型 描述 Ip 是 String Redis数据库ip地址 Port 是 Integer Redis数据库端口 Password 是 String 密码（登录密码属于个人敏感信息，须在环境参数中定义为敏感参数）

查看更多 →

: 1 } MongoDBInsert使用示例 根据输入的参数数据将数据插入集合中，系统关键字返回插入的记录数。 通过测试检查点判断结果是否成功。 父主题： 接口自动化用例系统关键字说明

查看更多 →

新增用户自定义URL关键字 功能介绍 新增用户自定义URL关键字 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/basic-aw

查看更多 →

GS_ASP GS_ASP显示被持久化的ACTIVE SESSION PROFILE样本。该系统表只能在系统库中查询。 表1 GS_ASP字段 名称 类型 描述 sampleid bigint 采样ID。 sample_time timestamp with time zone 采样的时间。

查看更多 →