（）漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的。

在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認用戶和對應(yīng)的默認密碼。

為了防止SQL注入，下列特殊字符（）需要進行轉(zhuǎn)義。

安全編碼中應(yīng)具有設(shè)計錯誤、異常處理機制，下列手段（）是設(shè)計錯誤，異常處理機制。

在安全編碼中，需要對用戶輸入進行輸入處理，下列處理中（）是輸入處理。

異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設(shè)計異常信息時應(yīng)注意（）。

（）是有失效的身份認證和會話管理而造成的危害。

（）是不安全的直接對象引用而造成的危害。

下列屬于WASC對安全威脅分類定義的類型有（）。

下列方法中（）可以作為防止跨站腳本的方法。