单引号

Less-1：基于错误的GET单引号字符型注入 我们首先注入一个单引号’，出现SQL语法错误，多出一个单引号，后面闭合语句也是用的单引号： http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句，因为条件永远为真，响应正常： http://127.0.0.1/sqli_labs/Less-1/?id=1' and '1'='1 下面猜解字段数： http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1--+ http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1,2,3--+ 确定显位数字： http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,2,3--+ 从上图可以看到，第2和第3个字段均可回显。 进一步地，获取当前数据库名称： http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,(select database()) ,3--+ 数据库名为security。 我们还可以获取所有的数据库名： http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,2,

Teradata中用单引号表示“值”，双引号表示“字段名”，若要插入带有单引号的记录，需要将单引号改为两个单引号 因此Teradata中批量生成查询语句可这样写。 表A: ID CLASS SEX AGE 1 1 0 12 2 1 0 12 3 2 1 13 select distinct 'select ''class1'',id,sex,age from a where class = '''||class||''';' 结果: select class1,id,sex,age from a where class = '1'; select class1,id,sex,age from a where class = '2';

1、 python中字符串的定义： python 中的字符串，可以使用单引号、双引号或者三个单引号包含的字符，都是字符串。 2、 字符串的常见的使用方法： capitalize() # 字符串首字母大写 center() # 字符串居中，第二个默认是以空格填充，可以由用户自己执行填充的字符串 ljust() # 左对齐 rjust() # 右对齐 count() # 统计字符串中，某个字符或者字符串出现的次数 encode/ 字节的decode方法 # 通过参数指定编码，将字符串转换为字节 endswith # 判断字符串是不是以xxx结束 startswith # 判断字符串是不是以xxx开始 find # 和index方法一样，不同之处就是find查询的字符不存在，则返回-1 rfind # 查找最后一个 index # 查询字符或者字符串在该字符串中的索引位置 rindex # 查找最后一个 format # 格式化字符串，推荐使用 isalnum # 判断字符串只能有数字和字母组成 isalpha # 判断字符串是不是只有字母组成 isdigit # 判断字符串是不是是数字组成 isdecimal # 判断字符串是不是是数字组成 islower # 判断字符串是不是全部小写 isupper # 判断字符串是不是全部大写 istitle # 判断是不是标题 isspace #

第一页 1~4预备知识（基于错误的注入） 几个常用函数： 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 SCHEMATA表：提供了关于数据库的信息。 TABLES表：给出了关于数据库中的表的信息。 COLUMNS表：给出了表中的列信息。 STATISTICS表：给出了关于表索引的信息。 字符连接函数： 1. concat(str1,str2,...)——没有分隔符地连接字符串 2. concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串 3. group_concat(str1,str2,...)——连接一个组的所有字符串，并以逗号分隔每一条数据 测试语句： or 1=1--+ ' or 1=1--+ " or 1=1--+ ) or 1=1--+ ') or 1=1--+ ") or 1=1--+ ")) or 1=1--+ 一般情况代码为： $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 加入测试语句后：' or 1=1--+ $sql="SELECT * FROM users WHERE id='$id

错误原因：字符常量中的字符太多了。 错误分析： 单引号表示字符型常量。 一般的，单引号中必须有，也只能有一个字符（使用转义符时，转义符所表示的字符当作一个字符看待），如果单引号中的字符数多于4个，就会引发这个错误。 另外，如果语句中某个字符常量缺少右边的单引号，也会引发这个错误，例如：if (x == 'x || x == 'y') { … } 如果单引号中的字符数是4个以内，编译不报错，但会给出警告 解决方法： 1、将单引号换为双引号 来源： https://www.cnblogs.com/indifferent/p/11578900.html

一、单引号 1.引用一个字符串常量，也就是界定一个字符串的开始和结束 select * from t_sys_user where id='15'; --查询id为15的字符 select * from t_sys_score where id=15; --查询id为15的整形数字 注意，这个字符串常量是区分大小写的 2.转义符，对紧随其后出现的字符(单引号)进行转义 select ' '' ' result from dual; --第二个单引号被作为转义符,第三个单引号被转义.结果为 ' select 'name''''' result from dual; --结果为name'' select 'name'||'''' result from dual; --结果为name','||' 被转义为字符拼接 二、双引号 关键字、对象名、字段名、别名加双引号，则示意 Oracle将严格区分大小写，否则Oracle都默认大写。 --关键字 select "sysdate" from dual; -- 等同于select sysdate from dual; --字段名 select * from emp where "ENAME" = scott; --双引号提示oracle严格区分大小写,ename将报错 --别名 select ename "姓 名",sal "$工资" from

属性是HTML元素提供的附加信息，大多数标签都能设置属性，一般位于开始标签，以名称/值的方式出现，例：name="value"。 值要放在引号内（单引号、双引号都可以），如果值包含双引号则需要使用单引号，例：name='Jack "OJBK" Tom' 实例： <a href="http://www.baidu.com">baidu</a> 注：建议使用小写属性。 HTML标准属性参考手册： https://www.runoob.com/tags/ref-standardattributes.html 来源： https://www.cnblogs.com/1016391912pm/p/11525331.html

1、 python中字符串的定义： python 中的字符串，可以使用单引号、双引号或者三个单引号包含的字符，都是字符串。 2、 字符串的常见的使用方法： capitalize() # 字符串首字母大写 center() # 字符串居中，第二个默认是以空格填充，可以由用户自己执行填充的字符串 ljust() # 左对齐 rjust() # 右对齐 count() # 统计字符串中，某个字符或者字符串出现的次数 encode/ 字节的decode方法 # 通过参数指定编码，将字符串转换为字节 endswith # 判断字符串是不是以xxx结束 startswith # 判断字符串是不是以xxx开始 find # 和index方法一样，不同之处就是find查询的字符不存在，则返回-1 rfind # 查找最后一个 index # 查询字符或者字符串在该字符串中的索引位置 rindex # 查找最后一个 format # 格式化字符串，推荐使用 isalnum # 判断字符串只能有数字和字母组成 isalpha # 判断字符串是不是只有字母组成 isdigit # 判断字符串是不是是数字组成 isdecimal # 判断字符串是不是是数字组成 islower # 判断字符串是不是全部小写 isupper # 判断字符串是不是全部大写 istitle # 判断是不是标题 isspace #

python2.7 输入输出 python2.7 打印出指定的文字，可以用 print 语句，然后把希望打印的文字用单引号或者双引号括起来，但 不能混用单引号和双引号 : >>> print 'hello, world' hello, world 来源： CSDN 作者： qq_16570607 链接： https://blog.csdn.net/qq_16570607/article/details/79062901

1、我需要拼接一个字符串，但是其中 单引号内包含了双引号，双引号内又包含了单引号变量 这时我们想到了可以用到HTML特殊转义字符 2、如下拼接 return '<input type="text" name="input_grjcjs"'+ ' onchange="setValueChange(this,&quot;'+grzh+'&quot;,'+r.ROW_ID+','+r.GRZHZT+','+r.GRYJCE+','+r.DWYJCE+ ','+r.YJCEHJ+','+tw+')" grjcbl="'+r.GRJCBL+'" dwjcbl="'+r.DWJCBL+'" value="'+data+'" '+ dis+ ' class="form-control">'; 3、HTML特殊转义字符对照表： http://tool.oschina.net/commons?type=2 来源： https://www.cnblogs.com/ywf520/p/11411896.html