字符串转十六进制绕过特征检测SQL注入
Python中内置库与出色第三方库的学习
# 字符串转十六进制
mystr = "hello world"
print(":".join("{:02x}".format(ord(c)) for c in mystr)) # format的参数化格式控制字符串 | join的用法
# str.join()区别于os.path.join()的使用
>>> src = '/var/www/'
>>> des = os.path.join(src,'/blog/html')
>>> des
'/blog/html'
>>> src
'/var/www/'
>>> des = os.path.join(src,'blog')
>>> des
'/var/www/blog'
# 字符串,十六进制流相互转换
>>> data = b"<?php eval($GET['id'])?>"
>>> print(binascii.hexlify(data))
b'3c3f706870206576616c28244745545b276964275d293f3e'
>>> enc = b'3c3f706870206576616c28244745545b276964275d293f3e'
>>> print(binascii.unhexlify(enc))
b"<?php eval($GET['id'])?>"