引号

题目 解题过程 试了一下单引号，发现存在注入，数据库类型是MariaDB 第一反应是工具跑一下>_<，跑出数据库名称：supersqli 继续跑表名，没跑出来，尝试了下执行sql，也木有任何返回。。。 看了一下当前用户是root，但不是dba，难道是木有权限。。。 再回到页面试了下，发现有过滤关键字，这应该就是工具没跑出表来的原因。 把绕过的方法挨个试了一遍，发现可以堆叠注入，查出两个表名来，但是不能select数据出来(因为关键字过滤了。。) 查询表中的字段，flag在1919810931114514这张表中 查询表中数据的方法我没想到，百度了一下，有两种：1.页面默认查的是words表，将1919810931114514的表名和words交换；2.利用mysql的预处理。 预处理语句输入如下： 1';use supersqli;set @sql=concat('s','elect * from `1919810931114514`');PREPARE pre FROM @sql;EXECUTE pre;--+ 这里很巧妙的用concat绕过了关键字的检查(这个思路厉害了，好好学习~^_^~) 知识点总结 1. MySQL表名为纯数字时(表名和保留字冲突时也是加反引号)，要加反引号：show columns from `1919810931114514` 2. MySQL 官方将

.replace(/'/g, '') 来源： oschina 链接： https://my.oschina.net/u/3407708/blog/3223282

一、用户与程序进行交互 古时候，我们去银行取钱，需要有一个银行业务员等着我们把自己的账号密码输入给他，然后他去进行验证，成功后，我们再将取款金额输入/告诉他骄傲的现代人，会为客户提供一台ATM机（就是一台计算机），让ATM机跟用户交互，从而取代人力。然而机器是死的，我们必须为其编写程序来运行，这就要求我们的编程语言中能够有一种能与用户交互，接收用户输入数据的机制 #在python3中 input：用户输入任何值，都存成字符串类型（后面调用时，注意转换数据类型）转换成整型：int(需要转换的数据) 转换成字符型：str(需要转换的数据) #在python2中 input：用户输入什么类型，就存成什么类型 raw_input：等于python3的input 二、注释 代码注释分单行和多行注释， 　单行注释用 # ，多行注释可以用三对双引号 """ """，或者三对单引号''' ''' 代码注释的原则 #1. 不用全部加注释，只需要在自己觉得重要或不好理解的部分加注释即可 #2. 注释可以用中文或英文，但不要用拼音 三、基本数据类型 数字： #int整型 定义：age=10 #age=int(10) 用于标识：年龄，等级，身份证号，qq号，个数 #float浮点型 定义：salary=3.1 #salary=float(3.1) 用于标识：工资，身高，体重 其他数据类型（了解部分）

echo 命令是 Linux 中 最基本和最常用 的命令之一。 传递给 echo 的参数被打印到标准输出中。 echo 通常用于 shell 脚本中，用于显示消息或输出其他命令的结果。 echo 命令 echo 是 Bash 和其他大多数流行的 shell，如 Zsh 和 Ksh 中的一个 shell 内置程序。 它的行为在不同的 shell 中略有不同。 还有一个独立的/usr/bin/echo 实用程序，但通常会优先使用 shell 内置版本。 我们将介绍 Bash 内置版本的 echo。 echo 命令的语法如下: echo [-neE] [ARGUMENTS] 当-n 选项，则取消尾随换行符 如果-e 选项，则将解释以下反斜杠转义字符: \ 显示反斜杠字符 \a 警报(BEL) \b 显示退格字符 \c 禁止任何进一步的输出 \e 显示转义字符 \f 显示窗体提要字符 \n 显示新行 \r 显示回车 \t 显示水平标签 \v 显示垂直标签 这个-E 项禁用转义字符的解释。这是默认值 在使用 echo 命令时 ，不过有几点需要考虑 。 方法传递参数之前，shell 将替换所有变量、通配符匹配和特殊字符echo. 命令 虽然没有必要，但是将传递给的参数包含起来是一个很好的编程实践双引号或单引号 当使用单引号时 '' 将保留引号内每个字符的字面值。不展开变量和命令 举个栗子

变量的设置规则： 变量等号两边不能有空格 变量的单引号和双引号 双引号 中的特殊字符$等，可以 保持原有特性 ：var="lang is $LANG" echo $var 输出结果是：lang is en_US 单引号 中的特殊字符，是 纯文本 : var='lang is $LANG' echo $var 输出结果是：lang is $LANG 使用转义字符\ 可以将特殊符号，变成一般字符 反单引号`命令`，反单引号中的内容会被先执行，执行的结果，作为外部的输入信息 pidsss=`ps aux|grep nginx` echo $pidsss 追加变量内容， "$变量"追加内容 或者 ${变量}追加内容 特殊变量$和? $ 本身就是一个变量，表示这个shell的线程号，echo $$ 就能查看shell的PID ? 这个变量是指，上一个执行命令所回传的值。当执行某些命令时，这些命令会回传一个执行后的代码。如果成功被执行，则传一个0值；执行错误时，传回非0值 12name=VBird echo $? 所得到的就是非0值 shell默认参数： $0 这一行所有数据 $! 上一个命令的PID $# 传递到脚本的参数个数，代表后接参数的个数 $@ 代表“$1”,“$2”,“$3”,“$4”,每个变量是独立的，用双引号引起来 $* 代表“$1$2$3$4” $? 上一个命令的返回情况

php(超文本预处理器)定义： 　　php（外文名：php：Hertext Preprocessor，中文名：“超文本预处理器”）是一种通用的开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。php独特的语法混合了C，Java，Perl以及php自创的语法。它可以比CGI或者Perl更快速的执行动态网页。用php做出的动态网页与其他的编程语言时相比，php是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率比完全生成html标记的CGI要高许多；php还可以执行编译后代码，编译后可以达到加密和优化代码运行，使代码运行更快。 1、PHP的使用： ·php 能够生成动态页面内容。 ·php 能够创建、打开、读取、写入、删除、以及关闭服务器上的文件。 ·php 能够接受表单数据。 ·php 能够发送并取回cookies。 ·php 能够添加、删除、修改数据库中的数据。 ·php 能够限制用户访问网页中的某些页面。 ·php 能够对数据进行加密。 2、php文件： ·php文件以.php结尾 ·可以用短标签风格 　　注意：必须通过php.ini这个配置文件去修改一项： 　　short_open_tag = on 　　切记你修改完配置文件以后必须重启你的服务

HTML 属性：属性是为 HTML 元素提供的附加信息。 HTML 元素可以设置属性 属性可以在元素中添加附加信息 属性一般描述于开始标签 属性总是以名称/值对的形式出现，比如：name="value"。 e.g:<a href=https://www.cnblogs.com/dhnblog/">这是一个链接</a> HTML 链接由 <a> 标签定义。链接的地址在 href 属性中指定 HTML 属性常用引用属性值 属性值应该始终被包括在引号内;双引号是最常用的，不过使用单引号也没有问题;Remark提示: 在某些个别的情况下，比如属性值本身就含有双引号，那么您必须使用单引号，例如：name='John "ShotGun" Nelson' HTML 提示：使用小写属性 属性和属性值对大小写不敏感;不过，万维网联盟在其 HTML 4 推荐标准中推荐小写的属性/属性值;而新版本的 (X)HTML 要求使用小写属性。 HTML 属性参考手册 下面列出了适用于大多数 HTML 元素的属性：查看完整的 HTML 属性列表: HTML 标签参考手册 /更多 HTML 标准属性说明： HTML 标准属性参考手册. 来源： https://www.cnblogs.com/dhnblog/p/12563379.html

shell是一种脚本语言，和windows中的bat性质上差不多 1-1shell入门 在编写shell脚本程序中首先需要接触到的就是约定标记，这个约定标记表示使用什么解释器进行执行。 ps：解释器：解释器就是对shell程序使用的哪个东西后进行解释执行的语句 一个简单的shell程序如下 #!/bin/bash echo "Hello World !" 上述代码执行以后直接在控制台中显示以下代码 Hello World ! 在本代码中的 #! 是一个约定的标记，表示使用bash解释器来执行。使用的就是bash版本的shell脚本 sh/bash/csh/Tcsh/ksh/pdksh等shell的区别 sh(全称 Bourne Shell) : 是UNIX最初使用的 shell，而且在每种 UNIX 上都可以使用。 Bourne Shell 在 shell 编程方面相当优秀，但在处理与用户的交互方面做得不如其他几种 shell。 bash（全称 Bourne Again Shell） : LinuxOS 默认的，它是 Bourne Shell 的扩展。 与 Bourne Shell 完全兼容，并且在 Bourne Shell 的基础上增加了很多特性。可以提供命令补全，命令编辑和命令历史等功能。它还包含了很多 C Shell 和 Korn Shell 中的优点，有灵活和强大的编辑接口

本文主要是介绍python的简介，安装，变量，注释，输入，输出条件判断，循环，格式化输出 1、Python简介 2、Python的工具 3、Python的单引号，双引号，三引号 4、Python的输入 5、Python的条件判断 6、Python的循环 7、Python的格式化输出 1、1 Python的简介 Python是一种面向对象，解释性的计算机语言，特点是语法简单，简单易学 什么是解释性语言？程序在运行的时候，通过一个解释器，把代码一句一句的翻译成计算机语言然后运行，比如Python，shell,ruby,java,perl等都是解释性语言，执行速度没有编译性语言快 什么是编译性语言？先把写好的程序编译成计算机语言然后执行，就是所谓的一次编译导出运行，比如c,c++，执行速度比较快 目前都是用的最新的python3.x的版本 Python由模块组成，一个模块对应一个源文件 模块由语句组成，运行时，按照模块中的语句顺序执行 2、1 python编写所需要的工具 python编写所需要的工具时pycharm，自己可以自行在网上下载安装，此处..... 3、1变量 变量简单的说就是存东西的，供后面的程序使用，python中定义变量很简单，不需要指定数据类型。Python变量里面存的是内存地址，变量通过地址引用了对象，对象位于堆内存，变量位于栈内存 变量的定义： 变量名=表达式

1.安装 Prettier插件 Prettier - Code formatter 2.在setting.json配置里 "prettier.useEditorConfig": false,　　 "prettier.semi": true,　　// 是否带分号 "prettier.singleQuote": true　　// 是否为单引号 3.使用vscode自带格式化 Alt + Shift + F 来源： https://www.cnblogs.com/alantao/p/12551127.html