一、元字符: 每一个正则表达式都是由元字符和修饰符组成的 [元字符] ->在两个/之间的具有意义的一些字符 1、具有特殊意义的元字符 \ : 转义字符,转译后面字符所代表的含义 ^ : 以某一个元字符开始 $ : 以某一个元字符结尾 \n : 匹配一个换行符 . : 除了\n以外的任意字符 () : ...
分类:
Web程序 时间:
2017-06-30 17:33:15
阅读次数:
193
VM文件夹或文件路径包含特殊字符的,在特殊字符(空格、括号,&等)前用反斜杠“\”转译
分类:
系统相关 时间:
2017-06-29 00:48:43
阅读次数:
218
模板: 1. 数据更新模板变化 {{msg}} 2.数据绑定一次 <span v-once>This will never change: {{ msg }}</span> 3. html转译输出 <div v-html="msg"></div> 过滤器 1. 大写:{{msg.toUpperCas ...
分类:
其他好文 时间:
2017-06-25 17:02:58
阅读次数:
167
mysql -h主机 -u用户 -p密码 当密码是! @ # 等特殊字符是,linux无法直接识别会报错 这种情况下可以参考以下两种方法: 1.-p后面不写密码,直接回车,再输入密码即可 2.用“\” 转译字符:比如密码为123!@#,我们在可以写-p123\!\@\# ...
分类:
系统相关 时间:
2017-06-21 11:32:34
阅读次数:
276
问题现象:前端接收到后台一个数据(其中包含html)标签,自动转译成html页面元素,且自动执行了脚本,造成了前端页面的阻塞 接受的后台数据为大量重复的如下代码 我才了解到这时xss攻击。 然而什么叫xss攻击呢? 度娘的解释是跨站脚本攻击,我现下的理解是截取后台请求,返回一段页面能执行的恶意脚本, ...
分类:
Web程序 时间:
2017-06-14 02:12:18
阅读次数:
211
一 前言 wex5页面,与html页面有何差异?两者之前的关系是什么?是如何完成转译的? 能否像编辑html那样用记事本来修改w页面? wex5前端UI在云部署后能否在云端进行二次编辑,而不需要在wex5编辑器里修改后再次上传?? 带着这些问题,重新认识wex5的UI设计与编译原理,有助于我们分离前 ...
分类:
其他好文 时间:
2017-06-09 00:53:52
阅读次数:
369
一.语句和语法 #:注释 \:转译回车,继续上一行,在一行语句较长的情况下可以使用其来切分成多行,因其可读性差所以不建议使用。 ;:将两个语句连接到一行,可读性差,不建议使用。 ::将代码的头和体分开。 语句(代码块)用缩进方式体现不同的代码级别,建议采用4个空格(不要使用tab) python文件 ...
分类:
编程语言 时间:
2017-06-08 00:14:52
阅读次数:
236
1.php.ini(php的配置文件)中的magic_quotes_gpc的作用:传递$_GET,$_POST,$_COOKIE请求时是否对单引号做处理(单引号前加反斜杠进行转译,如\’这样就无法执行带单引号的恶意请求),注入时如果目标开启,那么我们无法通过注入点写文件到服务器上(SQl语句不会成功 ...
分类:
Web程序 时间:
2017-05-30 17:51:46
阅读次数:
302
(一)什么是类图 类图是软件工程的统一建模语言一种静态结构图,该图描述了系统的类集合,类的属性和类之间的关系。 类图是面向对象式的建模。他们一般都被用于概念建模(conceptual modelling)的系统分类的应用程序,并可将模型建模转译成代码。 一个类有三个区域 一个类有三个区域 一个类有三 ...
分类:
其他好文 时间:
2017-05-25 14:39:29
阅读次数:
259
拼接sql命令查询数据 注释 常用于sql注入 # 井号 单行注释 注意:URL编码 %23 -- 两个减号加空格 单行注释 /* */ 注释一个区域 注意!在sql注入遇到单引号被转译的情况可以使用 HEX编码 绕过单引号的使用 注入测试poc 1 or 1=1 1' or '1=1 1" or ...
分类:
数据库 时间:
2017-05-21 13:46:31
阅读次数:
1456
