比较常见类型漏洞讲解（一）

关于Jeeves

Jeeves是一款功能强大的SQL注入漏洞扫描工具，在该工具的帮助下，广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。

0x01 SQL注入原理

当客户端提交的数据未作处理或转义直接带入数据库，就造成了sql注入。

复显今天的内容宽子节client_ip以及X_FORWARDED_FOR的利用

Sql相关的转义字符函数

在mysql中，用于转义

很多时候，真的是连我自己也没有想到，我作为一个以SQL 或者 Spark DataFrame开发的人，会几个月内联系遇到 两次 aes解密，一次比一次恶心。偏偏后台给的还是 GO 语言，无奈只能 求助万能的goole 进行协助。

想不通，真的想不懂。这回的aes和上回相比，是 多了 sha256

这回的解密如下：

几天整理第四个Python项目，主要使用Python内置模块，自动生成指定长度的密码。

在Python中，可以使用不同的库和算法来针对各种文件类型进行加密。下面是几种常见的加密方法：

我们都知道破解wifi密码就是想起wifi万能钥匙，但是今天我给大家分享Python暴力破解的方式，不要眨眼哟。Python暴力破解密码程序介绍大致分为几个步骤：

• 资源包
• 生成密码本
• 搭建wifi测试链接，开启破解

一，资源包

用到的资源大概为如下列表：

• itertools
• pywifi
• time

前言：字体反爬，也是一种常见的反爬技术，例如58同城，猫眼电影票房，汽车之家，天眼查，实习僧等网站。这些网站采用了自定义的字体文件，在浏览器上正常显示，但是爬虫抓取下来的数据要么就是乱码，要么就是变成其他字符，是因为他们采用自定义字体文件，通过在线加载来引用样式，这是CSS3的新特性，通过 CSS3，web 设计师可以使用他们喜欢的任意字体 ，然后因为爬虫不会主动加载在线的字体，

字体加密一般是网页修改了默认的字符编码集，在网页上加载他们自己定义的字体文件作为字体的样式，可以正确地显示数字，但是在源码上同样的二进制数由于未加载自定义的字体文件就由计算机默认编码成了乱码。