使用 ''' ''' 多行输出 例如: print('''line1 line2 line3''') 输出: line1line2line3 单行使用 r' ' 可以对内容不转义 例如: print(r'I am "OK"') 输出: I am "OK" 使用 \ 可以对后面字符进行转义 例如: p ...
分类:
编程语言 时间:
2019-12-09 23:11:26
阅读次数:
169
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ ...
分类:
其他好文 时间:
2019-12-09 01:36:43
阅读次数:
119
通过将其输出着色,可以使BASH脚本更漂亮。使用ANSI转义序列设置文本属性,例如前景色和背景色。 使用以下模板格式来编写彩色文本: 前景色值和背景色值使用分号间隔,不分先后,因为两种值的颜色范围不一样,比如 黑色 30 40 。另外分开写同样生效。 Examples: ANSI--彩色转义码: 字 ...
分类:
其他好文 时间:
2019-12-08 23:16:00
阅读次数:
106
一、xss 名词解释:xss指的是攻击者利用用户提交的数据没有就行过滤和转义处理的缺点,进而添加一些代码到web界面中去。利用了系统对用户的信任 危害:盗取各种账号,网站挂马,非法转账等。 造成原因:过于信任客户端提交的数据。 解决办法:对客户端提交过来的数据进行过滤,转义,正则校验。 举例: 有个 ...
分类:
数据库 时间:
2019-12-06 16:28:19
阅读次数:
130
其它特殊字符:;命令结尾‘#注释管理员提示符$调用变量普通用户提示符\转义字符取消别名{}生成序列分割变量和变通字符&执行脚本时候把脚本放入后台find.-typef-name"[abcd]"|grep"a"重定向系统:0标准输入1标准输出2错误输出箭头方向是数据流向;‘>和1>输出重定向,内容追加到结尾2>错误输出重定向,清空内容
分类:
系统相关 时间:
2019-12-05 22:40:19
阅读次数:
147
一、驱动文件 MYSQL5.5使用的驱动文件是 mysql-connector-java-5.1.47.jarMYSQL5.7使用的驱动文件是 mysql-connector-java-8.0.11.jar 注意在WEB-INF/lib中根据相应的要求进行放置。不要重复放置多种版本,以防冲突。 二、 ...
分类:
数据库 时间:
2019-12-05 22:19:05
阅读次数:
202
一、转义字符由特殊字符包裹的文本 会当做标签去解析 对应不换行空格 对应全角空格 em是字体排印学的计量单位,相当于当前指定的点数。其占据的宽度正好是1个中文宽度,而且基本上不受字体影响。<对应< >对应> 二、行内元素和块级元素1.块级标签默认情况下,每一个块级元素 ...
分类:
Web程序 时间:
2019-12-05 20:27:14
阅读次数:
127
字符串 JavaScript的字符串就是用''或""括起来的字符表示。 转义字符\可以转义很多字符,比如\n表示换行,\t表示制表符,字符\本身也要转义,所以\\表示的字符就是\ ASCII字符可以以\x##形式的十六进制表示,例如: '\x41'; // 完全等同于 'A' 还可以用\u####表 ...
分类:
编程语言 时间:
2019-12-05 18:27:36
阅读次数:
75
字符串和数值型数字的操作大全 1、反斜杠\的使用规则:一般使用表示续行的操作,可以其他符号相结合组成其他的一些使用符号,转义字符\‘的使用会识别引号,使得字符串中的引号和外面本来的啊引号相区分。 (1)\\表示反斜杠(2)\"表示双引号(3)\n表示换行操作 2、字符串的切片操作:"字符串"[x:y ...
分类:
编程语言 时间:
2019-12-04 23:43:00
阅读次数:
152
0.需要的java包有 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <org.springframework.version>4.2.4.RELEASE</org.springfram ...
分类:
其他好文 时间:
2019-12-03 23:25:44
阅读次数:
166
