smssdk 概述 配置集成 模块使用攻略 Android iOS 实例widget下载地址 模块接口 getTextCode params: callback(ret,err) 示例代码 getVoiceCode params: callback(ret, err) 示例代码： commitCode params: cal...

URLConnection SSRF URLConnection 在java中，Java抽象出来了一个URLConnection 类，它用来表示应用程序以及与URL建立通信连接的所有类的超类，通过URL 类中的openConnection 方法获取到URLConnection 的类对象。 Java中URLConnection支持的协议可以在sun...

软件漏洞分析 软件漏洞分析的定义 软件分析技术概述 源代码漏洞分析 二进制漏洞分析 运行系统漏洞分析 参考资料 软件漏洞分析 软件漏洞分析的定义 软件分析技术概述 源代码漏洞分析 二进制漏洞分析 运行系统漏洞分析 参考资料 软件漏洞分析的定义 广义漏洞分析：指的是围绕漏洞所进行的所有工作，包括： 漏洞挖掘：使用程...

基础篇 进阶篇 Web 安全防范 扩展阅读 PHP 篇收集了一些常见的基础、进阶面试题。 基础篇 Get 和 POST 的区别 单引号和双引号的区别 isset 和 empty 的区别 echo、print_r、print、var_dump 之间的区别 什么是 MVC？ 传值和传引用的区别？ Cookie 和 Session 的区别和关系 ...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX...

第六章 利用 — 低悬的果实 简介 6.1 恶意使用文件包含和上传 准备 操作步骤 工作原理 更多 6.2 利用 OS 命令注入 操作步骤 工作原理 6.3 利用 XML 外部实体注入 准备 操作步骤 工作原理 更多 另见 6.4 使用 Hydra 爆破密码 准备 操作步骤 工作原理 更多 6.5 使用 Burp Su...

使用 Django 使用 Django 你需要知道的所有 Django 关键部分介绍： 如何安装 Django 安装 Python 安装 Apache 和 mod_wsgi 运行你的数据库 安装 Django 源码 模型和数据库 模型 执行查询 聚合 搜索 管理器 执行原生 SQL 查询 数据库事务 多数据库 表空间...

使用 Django 使用 Django 你需要知道的所有 Django 关键部分介绍： 如何安装 Django 安装 Python 安装 Apache 和 mod_wsgi 运行你的数据库 安装 Django 源码 模型和数据库 模型 执行查询 聚合 搜索 管理器 执行原生 SQL 查询 数据库事务 多数据库 表空间...

Protecting against CSRF Play 的 CSRF 防御 应用全局 CSRF 过滤 获得当前令牌 在会话中添加 CSRF 令牌 基于单个 action 的 CSRF 过滤 CSRF 配置选项 Protecting against CSRF 跨站请求伪造（CSRF）是一种安全漏洞。攻击者欺骗受害者浏览器，并使用受害者的会...

使用 Django 使用 Django 你需要知道的所有 Django 关键部分介绍： 如何安装 Django 安装 Python 安装 Apache 和 mod_wsgi 运行你的数据库 安装 Django 源码 模型和数据库 模型 执行查询 聚合 搜索 管理器 执行原生 SQL 查询 数据库事务 多数据库 表空间...