引号

1、与用户交互 输入 　　 在python2中：input要求用户必须输入一个明确的数据类型，输入什么类型就存什么类型 　　 在python3中：input会将用户输入任何内容都存成字符串类型 总结： 　　 python2中的raw_input与python3中input作用相同 输出 2、基本数据类型 　 　 数据：描述、衡量数据的状态 　　 类型：不同的事物需要不同的类型存储 　　 1、整形：int 　　 作用：记录年龄，等级,QQ号，各种号码 　　 python2：在这个区间[-24xxxxxxx,24xxxxxxx] 为int 　　 如果不在这个区间为 long 　　 　　 2、浮点型：float 　　 作用：记录身高、体重、薪资 　　salary=3.1 #salary=float(3.1) 　　print(salary,type(salary)) 　　3、字符串：str 　 　 作用：记录描述性质的数据，比如人的名字、性别、家庭住址、公司简介 　　 定义：在引号内按照从左到右的顺序依次包含一个个字符，引号可以是单引号、双引号、三引号 　　 字符串的引号是没有区别，但是不能混用 　　 如果字符串中还需引号，就必须嵌套 　　 python2: 　　　　 str本质就是8个bit位的序列 　　python3: 　　　　 str本质就是unicode的序列 　　 　　4

原创作品author流水孟春，转载请注明出处lib.cublog.cn 阅读前提：你必须看过php手册上的" 第IV部分安全" 的" 第10章魔术引号"。如果没看过，也没问题，现在马上花10分钟先看一下php手册上的这东西。 魔术引号（Magic Quote）是一个自动将进入 PHP 脚本的数据进行转义的过程 你可能想让你的程序兼容多个数据库，但你使用的不同的数据库可能使用不同的转义符，而我们的程序又有可能运行在不同的php.ini配置的主机上，关于magic_quotes的配置又可能不一样，所以编写不受魔术引号影响的php应用是高兼容性的php应用所必须的。 php.ini中有三个魔术引号配置选项： 魔术引号配置选项 描述 运行时改变 在 PHP中的默认值为 magic_quotes_gpc 如果打开的话，影响到 HTTP 请求数据（GET，POST 和 COOKIE）。 不能 On magic_quotes_runtime 如果打开的话，大部份从外部来源取得数据并返回的函数，包括从数据库和文本文件，所返回的数据都会被反斜线转义。（前提是magic_quotes_gpc = On） 能 Off magic_quotes_sybase 当关闭时，所有的 '（单引号），"（双引号），/（反斜线）和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes()

命令成因 脚本语言有点事简洁，方便，但也伴随一些问题，比如运行速度慢，无法接触系统底层，如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时，就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下，就会用到一些执行系统命令的函数。如php中的system,exec,shell_exec等，当用户可以控制命令执行的函数时，可以恶意注入系统命令到正常命令中，造成命令执行 在PHP中可以调用外部程序的主要有以下函数 1.system 2.exec 3.shell_exec 4.passthru 5.popen 6.proc_popen 命令执行漏洞的利用 1.system()函数的示例一、可控点为待执行程序 源代码： <?php $arg=$_GET['cmd']; if($arg) { system("$arg"); } ?> 直接在可控点输入命令即可 例： ?cmd=id ?cmd=pwd ?cmd=ifconfig 1.system()函数的示例一二、可控点是传入程序的整个参数 <?php $arg=$_GET['cmd']; if($arg) { system("ping -c 3 $arg"); } ?> 可控电视程序的整个参数，我们可以用管道命令来执行其他命令例如&& 或者| 例： 127.0.0.1 && phpinfo() system(

1、Shell 是一个用C语言编写的程序，它是用户使用 LInux 的桥梁。是一种命令语言也是一种程序设计语言。 2、创建一个 shell 脚本可以使用 vi/vim 新建一个文件 test.sh ，扩展名为 sh（sh 代表shell） #!/bin/bash echo “hello world !" 3、运行 Shell 脚本的方法 4、定义变量 命名只能使用英文字母，数字和下划线，首个字符不能以数字开头。 中间不能有空格，可以使用下划线（_）。 不能使用标点符号。 局部变量 环境变量 shell变量 = "runoob is a great company" `expr index "$string" is` # 输出 8 # 、 ## # # 、 %% % % 9、Shell 传递参数 我们可以在执行 Shell 脚本时，向脚本传递参数，脚本内获取参数的格式为： $n 。 n 特殊字符用来处理参数： $# 传递到脚本的参数个数 $* 以一个单字符串显示所有向脚本传递的参数。 如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。 $$ 脚本运行的当前进程ID号 $! 后台运行的最后一个进程的ID号 $@ 与$*相同，但是使用时加引号，并在引号中返回每个参数。 $- 显示Shell使用的当前选项，与 set命令 功能相同。 $? 显示最后命令的退出状态

Key没有引号的K-V格式字符串，怎么转换成Json/dict 获取到了一个列表，格式类似列表套字典格式，但仔细观察，发现是列表套字符串，字符串中才是字典，而且，字典还是残缺的字典，有Key，有Value，但是Key没有引号，而且，还有一大推空字符：描述太费劲了，上图吧： import json for i in l: json.loads(i) # 报错： json.decoder.JSONDecodeError: Expecting property name enclosed in double quotes: line 2 column 29 (char 30) Python 那么多库，不可能没有处理这个格式的方法，果然：demjson 完美解决这个问题： 上代码： import demjson for i in l: dic = demjson.decode(i) print(dic) 结果： 参考： https://www.cnblogs.com/yuanyongqiang/p/11617898.html 获取到了一个列表，格式类似列表套字典格式，但仔细观察，发现是列表套字符串，字符串中才是字典，而且，字典还是残缺的字典，有Key，有Value，但是Key没有引号，而且，还有一大推空字符：描述太费劲了，上图吧： import json for i in l: json

判断是否存在注入 纯粹一些个人练习心得,所以今天就写一篇博客记录一下 数值型 1.URL输入 and 1=1 / and 1=2 回显页面不同(整形判断) 如果页面运行错误，则说明此 Sql 注入为数字型注入。 因为当我们输入 and 1=1时，后台执行 Sql 语句： 如：select * from <表名> where id = x and 1=1 没有语法错误且逻辑判断为正确，所以返回正常。 当输入 and 1=2时，后台执行 Sql 语句： select * from <表名> where id = x and 1=2 语句被带进数据库进行查询，虽然没有语法错误但是逻辑判断为假，所以返回错误，这时候我们就可以基本确定页面存在sql注入。 字符型 如这是一条后台语句：$sql=“SELECT * FROM users WHERE id='1 ’ LIMIT 0,1”; 可以看出，id被单引号包裹住 如果后台语句是:GET_id=’$id’这样子传 那么 ?id=’1’ 1就是$id 里面的值 这时候要注入可以这样 ? id =’ 1 然后在 id 的引号里面构造攻击语句 ’ 如? id = 1 ' union select 1,2,3,4 --+' // 这条语句的作用是联合查询第1,2,3,4列， 空格--+的作用是注释后面的内容 如 在URL地址栏输入?id=1’ 这时候

Word宋体引号变成了Times New Roman，如何批量改为宋体？ 第一步 在Word中按快捷键Ctrl + H，打开替换对话框 第二步 复制或输入一个中文引号到”查找内容“窗格（上引号和下引号需要分别操作一次），这里用的是上引号，如下图所示： 第三步 点击左下角”更多“，打开更多设置，选择“使用通配符” 第四步 在对话框中， 将光标移动至”替换为“窗格 ，点击左下角”格式“，选择”字体“，将”西文字体“设置为宋体，如下图所示，点击确认，最后点击“全部替换”，搞定 来源：51CTO 作者： teda1814 链接：https://blog.csdn.net/teda1814/article/details/100181005

00x01 基于错误的GET单引号字符型注入 首先and 1=2判断是否为数值型sql注入，页面正常，不是 Order by查询字段数，查出来是3 发现敏感字段user,password，爆出字段内容union select 1,group_concat(user),group_concat(password) from users 00x02 基于错误的get数值型 1.输入?id=3 and 1=2报错，and 1=1不报错，说明此处是数值型注入 2.直接插入sql语句，后面查询过程跟第一关相似。 00x03 基于错误的-GET单引号变形字符型注入 1.输入?id=3’报错，从报错内容看出可能存在）闭合，那么试试’)--+发现正常显示，说明此处是用（‘’）的方式闭合字符串的字符型注入 2.sql查询爆数据详细见第一关。 00x04 基于错误的GET双引号字符型注入 1.输入?id=3’不报错，输入”报sql错误，错误信息里面看见有括号闭合，那么加上“--+发现页面正常显示，说明这是用(“”)闭合的字符串型注入 2.后面操作详见第一关。 00x05 双注入GET单引号字符型注入 因此无法使用联合查询注入 接着我们在url中输入?id=3’页面出现sql报错语句，加上--+，页面正常显示，说明是单引号闭合字符型注入。 页面出现sql语句报错，在这里我们可以使用一种新的注入方式：

1.3 特殊符号的使用 " " 双引号 $var形式的变量替换 a="ls" echo $a # 输出结果是 ： ls ' ' 单引号 也表示其内容是字符串值，不支持转义 a='ls' echo $a # 输出结果是 ：ls 反引号 shell真的存在的命令 a=`ls` echo $a # 输出结果是 ： 10.wx test.txt（当前目录下的所有文件名称） ``和$()的区别： 1. 反引号容易和单引号混淆； 2. 反引号在多层嵌套使用时需要使用（\`）处理，而使用$(ls)就没有这样的问题。 \ 反斜杠 某种情况下表示转义 -n 表示换行 echo -e "a\nbb" : a bb -b 表示删除前一个字符 echo -e "123\b456" 12456 -a 表示发出警告声 echo -e "123\n456" 123456 并发出警告声 (()) 双括号 ,是运算的表示 $(()) 代表运算的结果 a=1 b=2 echo $((a+b)) 输出：3 echo $((2+3)) 输出：5 echo $((x+y)) # x和y未定义 0 seq seq 1 3 10 表示生成一个1到10 ，步进为3 ，相当于python中的切片 a=(`seq 1 3 10`) echo ${a[*]} 1 4 7 10

* 代表所有字符 ? 代表一个字符 ;分号 两个命令的分隔符 # 配置文件的注释 ~当前用户家目录 -上一次的目录 $ 变量前需要加的符号 ‘’单引号 所见即所得，不具有变量置换功能 “”双引号有变量置换功能，如果双引号有变量或者命令，会解析，但是命令或者变量要用反引号括起来 比如 反引号可以用$()代替 {}内容序列 &&并且前一个指令成功时执行后一个 ||或者 前一个执行失败时执行后一个 转载请标明出处: 通配符 文章来源: 通配符