当执行命令是如果遇到特殊字符,需要进行转义处理。 转义符:"\",单引号:" ' ", 双引号" "" " 转义符: \ 例一:有个名字是 aa*.txt 的文件,使用 mv 把它的名字改成 aab.txt; mv aa*.txt 改成 mv aa\*.txt 单引号: ‘’ 例二:使用功能单引号将 ...
分类:
系统相关 时间:
2021-01-11 10:49:54
阅读次数:
0
一.python的注释方式: (1)python的单行注释: ctrl+/ # print('Hello World!') 这是当行注释 (2)python的多行注释: ''' ''' ' ' ' 这是多行注释 print('hello world') ' ' ' 二.变量以及数据类型: # a 我 ...
分类:
编程语言 时间:
2021-01-07 12:06:13
阅读次数:
0
如何寻找sql注入漏洞 如何预防避免SQL注入 1. 做好非空校验, 2. 做好前端,后端的参数校验 3. 过滤转义字符,对字符串输入的字符进行过滤(比如对单引号,双引号,特殊字符进行转义 4. 利用mysql预编译机制 ...
分类:
数据库 时间:
2021-01-06 12:22:21
阅读次数:
0
明显的ssti 过滤单引号,点,下划线 直接丢exp了 读源码 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fmro\x5f\x5f"][1]["\x5f\x5fsubclasses\x5f\x5f"]()[127]["\x5f\x5finit\x5f\x5f"][" ...
分类:
Web程序 时间:
2021-01-05 11:19:21
阅读次数:
0
CSS字体样式属性调试工具 应用 使用css字体样式完成对字体的设置 使用css外观属性给页面元素添加样式 1.font字体 1.1 font-size:大小 作用: font-size属性用于设置字号 p { font-size:20px; } 单位: 可以使用相对长度单位,也可以使用绝对长度单位 ...
分类:
Web程序 时间:
2021-01-04 11:35:38
阅读次数:
0
在echo "Hello World!" > index.html时发现会回显执行的命令,且index.html文件中没有!号 使用echo "Hello World\!" > index.html时发现连同\一起输出 解决办法,不使用双引号,改用单引号echo 'Hello World!' > i ...
分类:
系统相关 时间:
2021-01-02 10:56:08
阅读次数:
0
预备知识: $(command):获取command命令执行后的结果。 \后接一个数字表示ascii码等于该值的字符 $''引用内容展开,执行单引号内的转义内容(单引号原本是原样引用的),这种方式会将引号内的一个或者多个[]转义后的八进制,十六进制值展开到ASCII或Unicode字符. $((1+ ...
分类:
其他好文 时间:
2021-01-01 11:42:07
阅读次数:
0
code # 文件db的内容为:{"count":5} # 注意一定要用双引号,不然json无法识别 # 并发运行,效率高,但竞争写同一文件,数据写入错乱 from multiprocessing import Process,Lock import time,json,random def sea ...
分类:
系统相关 时间:
2020-12-31 12:02:45
阅读次数:
0
一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整 ...
分类:
其他好文 时间:
2020-12-30 11:33:48
阅读次数:
0
输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文 ...
分类:
其他好文 时间:
2020-12-30 11:32:04
阅读次数:
0
