当执行命令是如果遇到特殊字符,需要进行转义处理。 转义符:"\",单引号:" ' ", 双引号" "" " 转义符: \ 例一:有个名字是 aa*.txt 的文件,使用 mv 把它的名字改成 aab.txt; mv aa*.txt 改成 mv aa\*.txt 单引号: ‘’ 例二:使用功能单引号将 ...
分类:
系统相关 时间:
2021-01-11 10:49:54
阅读次数:
0
一.python的注释方式: (1)python的单行注释: ctrl+/ # print('Hello World!') 这是当行注释 (2)python的多行注释: ''' ''' ' ' ' 这是多行注释 print('hello world') ' ' ' 二.变量以及数据类型: # a 我 ...
分类:
编程语言 时间:
2021-01-07 12:06:13
阅读次数:
0
如何寻找sql注入漏洞 如何预防避免SQL注入 1. 做好非空校验, 2. 做好前端,后端的参数校验 3. 过滤转义字符,对字符串输入的字符进行过滤(比如对单引号,双引号,特殊字符进行转义 4. 利用mysql预编译机制 ...
分类:
数据库 时间:
2021-01-06 12:22:21
阅读次数:
0
明显的ssti 过滤单引号,点,下划线 直接丢exp了 读源码 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fmro\x5f\x5f"][1]["\x5f\x5fsubclasses\x5f\x5f"]()[127]["\x5f\x5finit\x5f\x5f"][" ...
分类:
Web程序 时间:
2021-01-05 11:19:21
阅读次数:
0
在echo "Hello World!" > index.html时发现会回显执行的命令,且index.html文件中没有!号 使用echo "Hello World\!" > index.html时发现连同\一起输出 解决办法,不使用双引号,改用单引号echo 'Hello World!' > i ...
分类:
系统相关 时间:
2021-01-02 10:56:08
阅读次数:
0
预备知识: $(command):获取command命令执行后的结果。 \后接一个数字表示ascii码等于该值的字符 $''引用内容展开,执行单引号内的转义内容(单引号原本是原样引用的),这种方式会将引号内的一个或者多个[]转义后的八进制,十六进制值展开到ASCII或Unicode字符. $((1+ ...
分类:
其他好文 时间:
2021-01-01 11:42:07
阅读次数:
0
一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整 ...
分类:
其他好文 时间:
2020-12-30 11:33:48
阅读次数:
0
输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文 ...
分类:
其他好文 时间:
2020-12-30 11:32:04
阅读次数:
0
字符串类型 定义: 引号方式: 比较适合定义那些比较短(不超过一行)或没有结构要求的字符串。 $s1 = 'abc'; $s2 = "abc"; //单引号与双引号的定义方法一样。 结构化定义: 如果有结构要求,或者内容超过一行,可用下面两种方式 1.nowdoc字符串:没有单引号的单引号字符串 / ...
分类:
Web程序 时间:
2020-12-24 12:01:54
阅读次数:
0
str:字符串类型 作用:记录描述性质的状态,名字,一段信息,性别等 定义:用引号包含的一串字符,可用单引号(' ')、双引号(" ")、三个单引号(''' ''')、三个双引号(""" """),官方推荐用双引号,三个单引号通常用于多行字符 例如:name = “夏亮” #双引号 例如:info ...
分类:
其他好文 时间:
2020-11-24 12:18:09
阅读次数:
8
