如何寻找sql注入漏洞 如何预防避免SQL注入 1. 做好非空校验, 2. 做好前端,后端的参数校验 3. 过滤转义字符,对字符串输入的字符进行过滤(比如对单引号,双引号,特殊字符进行转义 4. 利用mysql预编译机制 ...
分类:
数据库 时间:
2021-01-06 12:22:21
阅读次数:
0
#一、课程内容总结 ##第一章 绪论 了解Java程序设计语言 了解程序编译运行的步骤 理解问题求解的一般方法 了解软件开发的一般过程 了解面向对象技术相关概念 ##第二章 数据和表达式 讨论字符串的使用、字符串的连接及转义字符 讨论变量的说明和使用 介绍Scanner类 ##第三章 使用类和对象 ...
分类:
其他好文 时间:
2021-01-04 10:58:56
阅读次数:
0
西湖挑战杯WEB赛后总结 一、easyjson 这是题目一打开的模样,像极了爱情,我感觉我好像又可以了。 wp1: xff设置ip 获取目录 filename=index.php可过check 关键代码转unicode,然后进行getshell(具体见博客GETshell大法) {"\u0063\u ...
分类:
其他好文 时间:
2021-01-01 11:58:51
阅读次数:
0
预备知识: $(command):获取command命令执行后的结果。 \后接一个数字表示ascii码等于该值的字符 $''引用内容展开,执行单引号内的转义内容(单引号原本是原样引用的),这种方式会将引号内的一个或者多个[]转义后的八进制,十六进制值展开到ASCII或Unicode字符. $((1+ ...
分类:
其他好文 时间:
2021-01-01 11:42:07
阅读次数:
0
当有中文列的时候,设置列对齐: pd.set_option('display.unicode.ambiguous_as_wide', True) pd.set_option('display.unicode.east_asian_width', True) Pandas按行遍历DataFrame的3 ...
分类:
其他好文 时间:
2020-12-31 11:44:48
阅读次数:
0
有两种解法①session伪造②unicode欺骗 1.session伪造 在注册时发现admin已经被注册了,我用的admie注册进入,f12看到注释提示不是管理员、 接着在change password页面看到提示 在index.html发现要将session与admin的session进行比较 ...
分类:
其他好文 时间:
2020-12-30 10:53:29
阅读次数:
0
1. python 的基础语法 1.1 编码 默认情况下,Python 3 源码文件以 UTF-8 编码,所有字符串都是 unicode 字符串。 当然你也可以为源码文件指定不同的编码: # -*- coding: cp-1252 -*- 上述定义允许在源文件中使用 Windows-1252 字符集 ...
分类:
编程语言 时间:
2020-12-25 11:41:25
阅读次数:
0
默认的, VC调试器只能正常显示ANSI字符串及UNICODE字符串, 而UTF-8字符串及其他格式则无法显示。 这里无需编写插件及修改配置文件,只需要将要显示的字符串拉到Watch中,并在变量后面添加,s8即可显示。 这个功能隶属于Visual Studio调试器中的格式说明符。 可以在这个页面查 ...
分类:
其他好文 时间:
2020-12-19 13:32:17
阅读次数:
2
Delphi 转义字符 转义字符(Escape character),又 称 数据传送换码字符,符号“\”。 所有的ASCII码都可以用“\”加数字(一般是8进制数字)来表示。 C中定义了一些字母前加"\"来表示常见的那些不能显示的ASCII字符,如\0,\t,\n等 转义字符 意义 ASCII码值 ...
ucs: Universal Character SetBMP:Basic Multilingual Plane SMP:Supplementary Multilingual Plane Unicode将所有字符分成17个plane,每个plane包含2的16次方个字符。第一个plane称之为BMP ...
分类:
其他好文 时间:
2020-12-16 12:41:48
阅读次数:
2
