源代码: 可以看到是用htmlspecialchars 进行处理,但是他默认不对单引号进行处理的。 所有 输入: ' onclick='alert(111)' 点击触发xss 输入:' onmouseover='alert(1) 触发xss ...
分类:
Web程序 时间:
2019-08-18 19:37:14
阅读次数:
105
转义字符包含一个倒斜杠(\),紧跟着是想要添加到字符串中的字符。(尽管它包含两个字符,但大家公认它是一个转义字符。) 转义字符包含一个倒斜杠(\),紧跟着是想要添加到字符串中的字符。(尽管它包含两个字符,但大家公认它是一个转义字符。) 实例1: Python 知道,因为 Bob\'s 中的单引号有一 ...
分类:
编程语言 时间:
2019-08-17 18:17:32
阅读次数:
86
Python 调用JS文件中的函数 1、安装PyExecJS第三方库 2、导入库:import execjs 3、调用JS文件中的方法 代码: ...
分类:
编程语言 时间:
2019-08-16 10:24:00
阅读次数:
148
1、字符串1.1、如何在Python中使用字符串a、使用单引号(‘)用单引号括起来表示字符串,例如:str=‘thisisstring‘;printstr;b、使用双引号(")双引号中的字符串与单引号中的字符串用法完全相同,例如:str="thisisstring";printstr;c、使用三引号(‘‘‘)利用三引号,表示多行的字符串,可以在三引号中自由
分类:
编程语言 时间:
2019-08-15 23:09:50
阅读次数:
195
1.什么是shell Shell是用户与内核进行交互操作的一种接口,目前最流行的Shell称为bash Shell Shell也是一门编程语言<解释型的编程语言>,即shell脚本 一个系统可以存在多个shell,可以通过cat /etc/shells命令查看系统中安装的shell,不同的shell ...
分类:
系统相关 时间:
2019-08-15 13:16:27
阅读次数:
80
第一种表示方式:\n 输出: 通过字符串加字符串的方式,把name和alex加一起,加\n用来换行. 输出结果 第二种:%s 输出: a变量中的%s是占位用的,而print中的%是用来补位的,补位顺序要和变量a中的一致,不能多,也不能少. 输出: b中的%%为意译,不是表示什么功能而是仅仅表示一个% ...
分类:
其他好文 时间:
2019-08-14 23:44:33
阅读次数:
420
一、yml基本语法 1、yml文件以缩进代表层级关系 2、缩进不允许使用tab只能使用空格 3、空格的个数不重要,只要相同层级的元素左对齐即可 4、大小写敏感 5、数据格式为,名称:(空格)值 二、yml支持的数据格式 1、对象:键值对的集合(key:value) 字符串不用使用双引号或单引号圈起来 ...
分类:
其他好文 时间:
2019-08-14 17:11:39
阅读次数:
528
1、oracle数据类型 : number : 整型值 插入值的时候 直接 (22,33,4,45,...就行) varchar2 : 字符型 插入值的时候 '必须用单引号括起来'; number : number(5,2);//一共5位数字,其中有两位是小数,范围是(-10^38 ~ 10^38) ...
分类:
数据库 时间:
2019-08-13 22:29:19
阅读次数:
122
模板字面量 是允许嵌入表达式的字符串字面量。 你可以使用多行字符串和字符串插值功能。它们在ES2015规范的先前版本中被称为“模板字符串”。 语法 描述 模板字符串使用反引号 () 来代替普通字符串中的用双引号和单引号。模板字符串可以包含特定语法(${expression})的占位符。占位符中的表达 ...
分类:
编程语言 时间:
2019-08-13 00:48:26
阅读次数:
1074
编辑器: webstorm, 英文版 sublime, hbuilder vscode, dwh5的新标签及特性(移动端用的多),,,,如果想在图片里面显示 “帅哥" 记得使用单双引号,外面是单引号,里面是双引号例如: <img src="" alt="" title='这里有一个"傻狗"'/>h5 ...
分类:
Web程序 时间:
2019-08-13 00:12:41
阅读次数:
161
