在Linux下执行自动化任务难免需要写shell脚本 例如,打印所在路径 path = $(pwd) echo 'I am at $path' #Output: #I am at $path 为何没有正确打印路径? 原来shell和python不同,单双引号有不同的含义 单引号‘ ’会让shell忽 ...
分类:
系统相关 时间:
2020-06-03 20:16:40
阅读次数:
59
前言:朋友在做授权项目的时候,遇到一个sql server数据库的注入点,没办法解决,让我帮忙看看,因为是授权项目,所以就可以帮助测试下。 内容如下: 单引号,很明显的错误,因为是时间格式:2020-6-2,所以这里肯定是字符型的。 接着测试:'-- 还是语法错误,那么可能因为有括号的原因,接着测试 ...
分类:
数据库 时间:
2020-06-03 14:03:43
阅读次数:
85
####Less-1 根据提示,在URL中添加?id=1,出现: 尝试加单引号,发现报错信息: 在单引号后加入注释符#(%23)后,页面返回正常,说明可能是单引号字符型注入。 尝试使用UNION联合查询注入: ①判断字段个数: ?id=1' order by 3# 页面3返回正常,页面4返回不正常, ...
分类:
数据库 时间:
2020-06-03 09:15:18
阅读次数:
82
在用adb push向linux板子里push文件时,目的路径不小心写成\data,导致在板子上新建了个名为“\data”的文件,直接 rm \data是删除不了的,正确的命令是: rm '\data' 用单引号把文件名包住,带有其他特殊字符的文件应该也可以这样删除。 ...
分类:
系统相关 时间:
2020-06-01 16:57:56
阅读次数:
118
单引号定义字符串 - 可以包含双引号 - 可以转义里面单引号 双引号定义字符创 - 可以包含单引号 - 可以转义里面双引号 `号 - 可以包含双引号和单引号 ...
分类:
Web程序 时间:
2020-06-01 13:59:12
阅读次数:
69
String searchName ="Sam"; String strSql = "select * FROM Table1 where Name like @Name "; searchName = "%"+searchName+"%"; //注意不用加单引号,传参到Sql语句中会自动添加 Sq ...
分类:
数据库 时间:
2020-05-31 12:53:50
阅读次数:
64
第一章设计一个猜数字游戏在大家开始学习这门语言之前,我想我们应该通过一种有趣的方式来为我们的学习进行铺垫,比如先写一个“游戏”?没错,就是一个游戏,一个猜数字的小游戏,大家假装期待一下吧(手动滑稽)1.1HelloWorld!当大家把python安装到自己的电脑并且配置好环境变量,再并且可以成功运行pycharm后,让我们开始写下进入python新世界的第一行代码“HelloWorld!”请大家将
分类:
编程语言 时间:
2020-05-31 09:31:41
阅读次数:
105
JavaScript 字符串 字符串是存储字符(比如 "Bill Gates")的变量。 字符串可以是引号中的任意文本。您可以使用单引号或双引号: 实例 var carname="Volvo XC60"; var carname='Volvo XC60'; 您可以在字符串中使用引号,只要不匹配包围字 ...
分类:
Web程序 时间:
2020-05-30 15:52:00
阅读次数:
103
s=abc 直接用等号赋值 不能有空格 s = abc s=ab c 都是无效的 有空格的话,用引号括起来,双引号内的特殊字符保有原本的特性,单引号内的特殊字符仅为字符本身 反斜杠可转义空格回车等字符 $()命令替换 a=$(ls) echo $a 输出ls的结果 增加变量内容 PATH="$PAT ...
分类:
系统相关 时间:
2020-05-26 20:47:28
阅读次数:
98
#{} 和 ${} 的区别 (1)#{} 为参数占位符 ?,即sql 预编译,动态解析 -> 预编译 -> 执行 ${} 为字符串替换,即 sql 拼接,动态解析 -> 编译 -> 执行 (2)#{} 的变量替换是在DBMS 中,变量替换后,#{} 对应的变量自动加上单引号 ,#{} 能防止sql ...
分类:
其他好文 时间:
2020-05-25 09:34:27
阅读次数:
66
