对于python脚本，可以使用： .replace('\x01', '') 对于vim工具，可以使用： :%s/\%x01/ /g ...

0x01 位运算 定义 bit是度量信息的单位，包含\(0\)和\(1\)两个汇总状态，这种操作的速度很快！！！ 首先来定义一下算术位运算 与：\(and,\&\) 或：\(or,|\) 非：\(not,~\) 异或：\(xor,ˆ\) (\(ˆ\)这个符号通常不实用) 移位运算 ...

TreeValue——一个通用树状数据结构与函数计算库 Treevalue v1.0.0版本已经于2021年10月24日正式发布，欢迎下载体验：opendilab / treevalue。 这算是 ...

检测注入点统一格式： 加载目标的地址 　　-u 测试是否存在注入的动态或者伪静态的url地址。 　　-g 测试注入Google的搜索结果中的GET参数（只获取前100个结果）。like python sqlmap.py -g "inurl:\".php?id ...

(1).SQL概念 　　所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序，可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员 ...

1、下载sqlmap github地址：https://github.com/sqlmapproject/sqlmap/zipball/master 2、sqlmap的运行环境需要python，这个网上教程一大把，在本机配置好python环境。 3、使用方法 ...

0x00前言： 大家都知道sqlmap是非常强大的sql注入工具，最近发现他有个sqlmap API，上网查了一下。发现这是 sqlmap的微端。（可以叫做sqlmap在线检测sql注入= =） 0x001准备： 环境： Ubuntu 16.04 Python3 Python2 ...

...