1、用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量, 单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的”函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。 2、如果能将类的方法定义成sta ...
分类:
Web程序 时间:
2016-06-15 12:26:09
阅读次数:
261
1.命令窗口进入python安装目录 2. 很简单吧,任何有效的数学计算都可以算出来。 如果要让Python打印出指定的文字,可以用print语句,然后把希望打印的文字用单引号或者双引号括起来,但不能混用单引号和双引号: 这种用单引号或者双引号括起来的文本在程序中叫字符串,今后我们还会经常遇到。 最 ...
分类:
编程语言 时间:
2016-06-15 10:56:13
阅读次数:
171
array.replace(/\"/g,"'"); //对象生成的json字符串会带有双引号,表单提交时会带来问题,这里吧双引号替换为单引号 //给页面增加分隔符 <hr style="width:0px;height:500px; float: left;border-style: solid;b ...
分类:
Web程序 时间:
2016-06-15 01:31:41
阅读次数:
171
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库。因为有全局转义所以入库的时候: Insert into ta ...
分类:
数据库 时间:
2016-06-14 16:05:15
阅读次数:
366
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我们需要找一些编码解码的函数来绕过全局防护,本篇介绍base64decode()的情况。漏洞来源于乌云 ...
分类:
数据库 时间:
2016-06-14 16:03:49
阅读次数:
313
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www.cnbraid.com/2016/05/10/sql6/,这里介绍另外两种情况。盲点如下:①FIL ...
分类:
数据库 时间:
2016-06-14 15:52:01
阅读次数:
304
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。遇到这种情况我们就需要找一些编码解码的函数来绕过全局防护,这篇文章讲urldecode()的情况,同样大牛请自觉 ...
分类:
数据库 时间:
2016-06-14 15:36:51
阅读次数:
309
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,也即被带入数据库查询的参数是整型、数组中的key没过滤被带入了查询以及全局过滤了GET、POST但没 ...
分类:
数据库 时间:
2016-06-14 15:36:49
阅读次数:
329
使用expr expr可以用来进行算术求值,他将会输出求值的结果。可以使用反单引号``或者等价的$()将其输出的结果赋值给其他变量。 注意变量要使用$ expr可以进行的运算有:+, -, *, /, %, >, <, >=, <=, =, |, & ,其中* < >符号要使用转移字符才能够让bas ...
分类:
其他好文 时间:
2016-06-14 00:58:44
阅读次数:
133
1.在设置变量中:单引号与双引号的最大不同:双引号能保有变量的内容,单引号仅能是一般字符 2.反单引号(`)作用:在一串指令中,在‘之内的指令将会被先执行,其结果将作为外部的输入信息。 locate指令可以列出所有的相关档案档名。ls -l `locate crontab` 老实来说,使用【vers ...
分类:
其他好文 时间:
2016-06-13 22:07:00
阅读次数:
160
