0x00 前言 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到< ...
分类:
其他好文 时间:
2020-05-28 23:42:13
阅读次数:
87
1、“增”——添加数据 1.1 为表中所有字段添加数据 1.1.1 INSERT 语句中指定所有字段名 语法:INSERT INTO 表名(字段名1,字段名2,…) VALUES(值1,值2,…); 举例:INSERT INTO student(id,name,grade) VALUES(1,'zh ...
分类:
数据库 时间:
2020-05-28 13:25:43
阅读次数:
63
字符串函数 1 addcslashes — 为字符串里面的部分字符添加反斜线转义字符 2 3 addslashes — 用指定的方式对字符串里面的字符进行转义 4 5 bin2hex — 将二进制数据转换成十六进制表示 6 7 chop — rtrim() 的别名函数 8 9 chr — 返回一个字 ...
分类:
Web程序 时间:
2020-05-27 12:31:50
阅读次数:
78
s=abc 直接用等号赋值 不能有空格 s = abc s=ab c 都是无效的 有空格的话,用引号括起来,双引号内的特殊字符保有原本的特性,单引号内的特殊字符仅为字符本身 反斜杠可转义空格回车等字符 $()命令替换 a=$(ls) echo $a 输出ls的结果 增加变量内容 PATH="$PAT ...
分类:
系统相关 时间:
2020-05-26 20:47:28
阅读次数:
98
test命令内的条件为真,则返回退出状态码0 test 5 -eq 15 && echo Yes || echo No teest var1 #测试变量是否有值 test -f /etc/resolv.conf && echo "File /etc/resolv.conf found." || ec ...
分类:
系统相关 时间:
2020-05-26 20:18:44
阅读次数:
91
场景:单纯打jar包时输入json参数必须是转义过的,很麻烦,直接从文件中读取不需要手动转义 1、加入pom文件 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.3.5< ...
分类:
编程语言 时间:
2020-05-26 12:39:35
阅读次数:
324
mysql导出文件到csv文件SELECT*FROMlogdb.tmp_mongodb_rowsLIMIT100/*导出文件位置*/INTOOUTFILE‘/backup/csvdir/test.csv‘/*字段间以,号分隔*/FIELDSTERMINATEDBY‘,‘/*字符串字段用"号括起*/OPTIONALLYENCLOSEDBY‘"‘/*字段中使用的转义符为"*/ESCAPEDBY‘"‘/
分类:
数据库 时间:
2020-05-26 09:17:24
阅读次数:
70
第一关: 没有过滤,直接构造payload过关: http://127.0.0.1/xssgame/level1.php?name=test%3Cscript%3Ealert%28111%29%3C/script%3E 第二关: 输入之后观察页面源代码可以看到被转义 Payload:?keyword... ...
分类:
其他好文 时间:
2020-05-25 22:32:39
阅读次数:
125
mysql导出文件到csv文件SELECT*FROMlogdb.tmp_mongodb_rowsLIMIT100/*导出文件位置*/INTOOUTFILE‘/backup/csvdir/test.csv‘/*字段间以,号分隔*/FIELDSTERMINATEDBY‘,‘/*字符串字段用"号括起*/OPTIONALLYENCLOSEDBY‘"‘/*字段中使用的转义符为"*/ESCAPEDBY‘"‘/
分类:
数据库 时间:
2020-05-25 17:37:14
阅读次数:
82
1、加u 以 Unicode 格式 进行编码,一般用在中文字符串前面 2、加r 去掉反斜杠的转义机制 3、加b 表示bytes类型 参考:https://www.cnblogs.com/liangmingshen/p/9274021.html ...
分类:
编程语言 时间:
2020-05-25 15:19:29
阅读次数:
82
