引号

vim中插入按i 保存并退出换行按esc然后输入:wq再enter 系统下用不同文件后缀来表示不同文件类型的意思（但不相同）。 Linux 系统根据 "#!" 及该字符串后面的信息确定该文件的类型， 可以通过 man magic命令 及 /usr/share/magic 文件来了解这方面的更多内容。 在 BASH 中 第一行的 "#!" 及后面的 /bin/bash 就表明该文件是一个 BASH 程序， 需要由 /bin 目录下的 bash 程序来解释执行。BASH 这个程序一般是存放在 /bin 目录下， 如果你的 Linux 系统比较特别， bash 也有可能被存放在 /sbin 、/usr/local/bin 、/usr/bin 、/usr/sbin 或 /usr/local/sbin 这样的目录下； 如果还找不到，你可以用 locate bash ,find / -name bash 2>/dev/null 或 whereis bash 这三个命令找出 bash 所在的位置； 如果仍然找不到，那你可能需要自己动手安装一个 BASH 软件包了。 第二行的 "# This is a ..." 就是 BASH 程序的注释， 在 BASH 程序中从“#”号（注意：后面紧接着是“!”号的除外）开始到行尾的部分均被看作是程序的注释。 第三行的 echo 语句的功能是把 echo

目录： 一、 SQL注入漏洞介绍 二、修复建议 三、通用姿势 四、具体实例 五、各种绕过 一、SQL注入漏洞介绍： 二、修复建议 使用参数化查询接口或在代码级对带入SQL语句中的外部参数进行转义或过滤； 对于整数，判断变量是否符合[0-9]的值；其他限定值，也可以进行合法性校验； 对于字符串，对SQL语句特殊字符进行转义(单引号转成两个单引号，双引号转成两个双引号)。 三、通用姿势 3.1 通过以下操作先大概判断是否存在注入点 如果参数（id）是数字，测试id=2-1与id=1返回的结果是否相同，如果做了2-1=1的运算，说明可能存在数字型注入。如果要用+号运算的话，因为URL编码的问题，需要把加好换成%2B，如id=1%2B1 在参数后面加单引号或双引号，判断返回结果是否有报错 3.2 如果存在注入，利用注入获取信息 3.2.1 查询结果如果可以直接返回 利用联合查询一步步的获取信息，如： //获取数据库名称，注意联合查询要求前后查询的列数和数据类型必须对应1' union select schema_name from information_schema.schemata -- //根据上一步获取的数据库名称，获取表名1' union select table_name from information_schema.tables where table_schema=

0. 开篇 bat/cmd 均是window操作系统下，两者都是通过文本方式编辑，创建以及查看。均是命令的集合。bat与cmd有什么区别呢 ？ 1） cmd文件允许使用的命令比bat多，但是只有在windows2000以上的系统中才能运行 2） bat 文件允许使用的命令比cmd少，但是没有系统上的限制 3） cmd文件 “Windows NT命令脚本”，bat 文件“MS DOS批处理文件” 4） 文件扩展名不同，cmd文件是".cmd"，bat文件扩展名是“.bat” 批处理脚本的一些功能 可以读取用户的输入，以便进一步处理。 有控制结构： for if while switch 更好的自动化和脚本。 支持高级功能，如函数和数组。 支持正则表达式。 可以包含其他编程代码，如Perl。 批处理脚本的一些用途 为不同的目的设置服务器。 自动管理活动和日志，如删除不需要的文件或日志文件。 自动将应用程序从一个环境部署到另一个环境。 立即在各种机器上安装程序。 1. 基础批处理命令 命令1：echo 命令2：md/mkdir 获取当前路径 @echo off echo current disk: %~d0 echo current disk and path: %~dp0 echo current file: %~f0 echo short current directry path:

Python中字符串 字符串的表示 字符串的一共具有4中表示方法 用一对单引号来表示 ‘ Python ‘ 用一对双引号来表示 " Python " 用一对三单引号或一对三双引号来表示多行字符串 ‘‘‘ Python 语言 ‘‘‘ 用()来嵌套字符串中包含引号 ‘ 这里有个双引号(") ‘ " 这里有个单引号(‘) " 　　 字符串的使用 索引操作――返回字符串中的单个字符 " python " [0] 切片操作――返回从m到n（不包含n）索引的子串 " Python " [1:3] 高级切片操作――返回从M到N步长为K组成的切片，M默认值为开始，N默认值为结尾 " " [1:8:2] 结果是 " 一三五七 " " " [::-1] 结果是 " " 字符串的操作符 x+y 　　连接两个字符串x与y n*x或者x*n 　　复制n次x字符串 x in s 　　如果x是s的子串，就返回true，否则返回false。 字符串有关的函数 len(x) 　　返回字符串x的长度 str(x) 　　返回任意类型x的字符串形式 hex(x) 　　整数x的16进制形式 oct(x) 　　整数x的8进制形式 chr(x) 　　x为Unicode编码，返回其对应的字符。 ord(x) 　　x为对应的字符，返回其对应的Unicode编码。 字符串的常用方法 str.lower() 　　返回字符串的副本

十六进制用 0x 前缀和0-9，a-f表示，例如： 0xff00 ， 0xa5b4c3d2 二、浮点数 浮点数就是小数 浮点数可以用数学写法，如 1.23 ， 3.14 ， -9.01 ，等等。但是对于很大或很小的浮点数，就必须用科学计数法表示，把10用e替代，1.23x10 9 就是 1.23e9 ，或者 12.3e8 ，0.000012可以写成 1.2e-5 ，等等。 整数和浮点数在计算机内部存储的方式是不同的，整数运算永远是精确的，而浮点数运算则可能会有四舍五入的误差。 三、字符串 字符串是用单引号或者双引号括起来的任意文本，文本中有单引号时就用双引号括起来，文本中有双引号时就用单引号括起来。 文本中既有单引号又有双引号的话，用转义字符来标识 ' I\'m\"OK\"! ' \ \表示 \ 字符本身 Python还允许用 r'' 表示 '' 内部的字符串默认不转义 转义字符 描述 \(在行尾时) 续行符 \\ 反斜杠符号 \' 单引号 \" 双引号 \a 响铃 \b 退格(Backspace) \e 转义 \000 空 \n 换行 \v 纵向制表符 \t 横向制表符 \r 回车 \f 换页 \oyy 八进制数，yy代表的字符，例如：\o12代表换行 \xyy 十六进制数，yy代表的字符，例如：\x0a代表换行 \other 其它的字符以普通格式输出 用 \n

1、python基本介绍 python语言简单，语法简洁，易上手。python可以做很多事情，做自动化测试、做运维、做数据分析、做web开发、做人工智能等等，用途很广泛。 目前官方发文称python2的版本到2020年就不再维护，建议大家学习python3. python是一门解释性语言。计算机不能直接理解高级语言，只能直接理解机器语言。使用解释性语言编写的源代码不是直接翻译成机器语言，而是先翻译成中间代码，再由解释器进行解释运行。 2、流行的python集成开发环境pycharm pycharm是一种流行的pycharm IDE，可以帮忙用户提高效率，具有语法高亮、智能提示等。 3、变量 赋值的时候，数字的话不用引号，字符串的话，要用引号，视具体情况用单引号、双引号、三引号 3、python循环 所谓循环，就是代码反复执行。 例如：打印5次"hello world!"， 我们看到hello world没有换行，我们用什么方法可以让它换行呢，试试\n 4、判断 Python循环只有if-else格式。有for循环和while循环。 break就退出循环，遇到continue，就结束本次循环，继续下次循环。 price =10 if price >15: '太贵了，我们不买了' ) else : '剁手吧' ) 来做一个练习，写一个判断登录的程序： username、password

最近在项目中看到了很多使用join的SQL，本意是想学习一下join并总结，想着想着就想玩会儿虚拟机，在虚拟机上安上MySQL做demo，于是找了虚拟机大神和与按照MySQL相关的材料弄了起来，感觉大神帮忙整理的MySQL安装过程比从网上找的步骤相对简单些，所以分享给大家。过程如下： 1、安装 yum install mariadb-server 2、启动 service mariadb start 3、设置密码 mysqladmin -u root password 123456 4、登录 mysql -uroot -p123456 或mysql -u root -p 出现提示，输入密码 5、建库 建一个名为 testwkx的数据库 create database testwkx 查看我们的库 6、在testwkx中建表 use testwkx 建一个部门表：tbl_dept 发现报错了 发现报错了 百度后知道：“原来是单引号的问题，要用用键盘左上角的~那个键的引号，才是对的，而不是英文的单引号，用英文的单引号会提示1064错误代码” 新的建表语句 create table `tbl_dept` ( `id` int ( 11 ) not null auto_increment , `deptName` varchar ( 30 ) default null , `locAdd`

一、shell 简介 Shell 是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。 Shell 既是一种命令语言，又是一种程序设计语言。 Shell 是指一种应用程序，这个应用程序提供了一个界面，用户通过这个界面访问操作系统内核的服务。 1.Shell 脚本 Shell 脚本（shell script），是一种为 shell 编写的脚本程序。 什么是脚本语言？ 脚本语言是像剧本一样教计算机办某个事情的语言, 这类程序可以用文本编辑器修改，不需要编译，通常是解释运行的。 2.Shell 环境 Linux 的 Shell 种类众多，常见的有： Bourne Shell（/usr/bin/sh或/bin/sh） Bourne Again Shell（/bin/bash） C Shell（/usr/bin/csh） K Shell（/usr/bin/ksh） Shell for Root（/sbin/sh） …… Bash（Bourne Again Shell）是日常工作中使用最广泛的，也是大多数Linux 系统默认的 Shell。 在一般情况下，并不区分 Bourne Shell 和 Bourne Again Shell， 所以，像 #!/bin/sh，它同样也可以改为 #!/bin/bash。 #! 告诉系统其后路径所指定的程序即是解释此脚本文件的 Shell 程序。

Linux sed命令是利用script来处理文本文件。 sed可依照script的指令，来处理、编辑文本文件。 Sed主要用来自动编辑一个或多个文件；简化对文件的反复操作；编写转换程序等。 Sed可以将数据进行取代、删除、新增、选取特定行等等的功能，可以说是非常的实用。 首先，我们先man一下，看看sed有哪些选项参数。 光看是没用的，我们来实地操作一下就明了。 将/etc/passwd的内容列出并打印行号，同时，将2~5行删除。 如上图，2~5行消失了吧，我们此处的d就是删除的意思啦；此处要注意的是sed后面接的动作要加上单引号哦。 前面我们是删除2~5行，那么，如果只是删除某一行呢？ 如上图，我们在sed的后面只加上2d就表示删除第二行了，切记要加单引号。 当我们的行数很多，并且，想删除后面的所有行，又应该怎么办呢？ 看了上图的操作是不是明白了呢？$就代表最后一行，这样就可以删除后面的所有行啦。 好了，该删的也删了，是时候展现真正的技术了，哈哈！我们来一起看看新增的方法吧。 注意看上图，在第三行后面加上hello，此处的a就代表后面的意思，动作（3a）与要添加的内容之间要空格隔开，而且不能忘记单引号。 前面我们是添加一行内容，如果要添加多行呢？ 当我们要添加多行时，在添加的第一行内容结束后加上\，依次类推，前面的那个单引号不动，后面的单引号要放到添加内容的最后一行的后面。

NAME getopt - 解析命令行选项(加强版) SYNOPSIS getopt optstring parameters getopt [options] [--] optstring parameters getopt [options] -o|--options optstring [options] [--] parameters (译注： 后面的译文中将分别称呼这3种语法格式为语法1、语法2、语法3 请区分option、parameter、argument、option argument、non-option parameter。如不清楚，请参考： https://www.cnblogs.com/f-ck-need-u/p/9758075.html ) DESCRIPTION getopt用于拆分(解析)命令行中的选项，以便能被shell程`如shell脚本)轻松解析，也用来检查选项是否合理。该命令使用的是GNU getopt(3)程序实现的。 getopt的参数分为两部分：用于修改getopt解析模式的选项(即语法中的options和-o|--options optstring)和待解析的参数(即语法中的parameters部分)。第二部分将从第一个非选项参数开始，或者从"--"之后的第一项内容开始。如果在第一部分中没有给定"-o|--options"