python 强引蜘蛛,黑客攻击用的最短代码是什么？

我来给你们一个靠谱回答python 强引蜘蛛。

有人讲菜刀一句话，有人讲跨站最短字符，有人讲溢出字节数，有人讲系统命令，这些都是有点弱的。

第一，我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。

第二，我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。

接近这个答案，有两种：

1、真正的dir溢出

医科圣手tombkeeper，在知乎上举过例子。

在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏：

dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣

这是他早年做安全编程培训讲缓冲区溢出的时候，制作的一个演示例子。

虽然“dir 溢出”是个流传已久的笑话，但其实 dir 真的可以溢出，直到 Windows XP 都还可以。汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上，0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单，效果还是很酷的。

2、还有比上边代码更简单的，黑客攻击还能用到的攻击代码吗？

有的，就是5下shift键。现在很多黑客黑了服务器之后，会装一个shift后门。许多网络渗透者检测一台服务器开3389端口后，往往会在登陆界面上按5下shift键，看看有没有别人装的后门，黏贴键有没有被别的黑客改动过，从而来捡一个大便宜。这绝对算是攻击的一种方式，也是最短的代码了，只有5下shift键。同理还有放大镜后门。

有哪些有趣的反爬虫机制吗？

说下我以前爬某电影评分网站时遇到的反爬机制吧，感觉还挺有趣的。

爬数据时遇到的问题首先来说说我在爬数据时遇到的问题，看图：

页面上正确显示了评分为9.5，按F12打开调试模式，找到该元素节点时发现显示的是两个框框，再打开源码发现是一串乱码。

页面数字显示正常，在源码中却显示乱码，可以肯定该网站肯定采取了反爬虫机制，有点意思！

反爬虫机制原理下面分析一下这个反爬虫机制的原理。

做过web前端开发的人知道显示框框一般都是由于引用了字体文件引起，那么这个网站反爬虫机制会不会跟字体文件有关呢？

刷新一下页面，发现一个字体文件的请求：

我们手动将这个字体文件下载下来，使用字体编辑工具打开：

虽然我不是太懂字体文件的原理，但是按我的理解其实就是一个字符和数字关系映射文件，例如字符E282对应数字9、字符F11B对应数字5。

现在我们再来看一下源码里的乱码：

有没有看出什么端倪？

是的，它们并不是什么乱码，而是而字体文件里的字符一一对应的！

根据对应关系可以推断出乱码“.”对应数字9.5，正好和页面上显示的是一致的。

总结这个反爬虫机制的现象是页面显示数字正常，但是源码里显示乱码；这个反爬虫机制的工作原理就是通过字体文件将乱码和数字建立好映射关系。