段彤's Blog |关注网络安全│防黑客技术博客│黑客攻防│网站安全检测

段彤博客

近期更新 深入浅出玩转SQL注入(含过狗)

深入浅出玩转SQL注入(含过狗)
一、前言 这几天在教同学web安全,其中就包括了sql注入。 原本我觉得很简单的东西,到了他们眼里,变得很复杂。 这也引发我的思考,是不是应该站在小白的角度,去解释这个东西。 所以写这个帖子,很长,有目录,大家可以根据需求选择的看 本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载! (ps:不少童鞋对sql...

近期更新 绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)
这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V...

近期更新 用Raspberry Pi Zero打造“即插即用”的Web服务器

用Raspberry Pi Zero打造“即插即用”的Web服务器
虽然Raspberry Pi Zero只有4.5英镑,非常便宜,但确实具有局限性,由于缺少网口、WiFi,功能比较单一,可曾设想,用Raspberry Pi Zero打造一个完美的“即插即用”的Web服务器? 何为即插即用? 类似于优盘一样,插上电脑,等待几秒,直接识别为网卡,直接输入树莓派的网址,连接就是自己的网站。 ...

近期更新 浅谈动态爬虫与去重

浅谈动态爬虫与去重
0x01 简介 随着Web 2.0的发展,页面中的AJAX也越来越多。由于传统爬虫依靠静态分析,不能准确的抓取到页面中的AJAX请求以及动态更新的内容,已经越来越不能满足需求。基于动态解析的Web 2.0爬虫应运而生,通过浏览器内核解析页面源码,模拟用户操作,能有效解决上述问题。本文将详细分析利用PhantomJS + Python 编写爬...

近期更新 再一次获取你的WIFI密码(fluxion附视频)

再一次获取你的WIFI密码(fluxion附视频)
fluxion是一款无线安全测试工具,其攻击的原理更偏向于社会工程学中的钓鱼。我最喜欢fluxion的原因是它有一个人性化的脚本,可以迅速帮你检查所需要的插件并进行安装,可以在短时间内搭建出一个完整的环境。而且在新版中增加了对中文的支持,这是国外好多安全工具没有的。 github地址:https://github.com/deltaxflux/...