转义

教程: Shell脚本：Linux Shell脚本学习指南（超详细） Ubuntu下常用的快捷键 ：https://blog.csdn.net/u010771356/article/details/53543041 变量名和等号之间不能有空格, 变量名 中间不能有空格，可以使用下划线 使用 readonly 命令可以将变量定义为只读变量，只读变量的值不能被改变。 单引号字符串的限制： 单引号里的任何字符都会原样输出，单引号字符串中的变量是无效的； 单引号字串中不能出现单独一个的单引号（对单引号使用转义符后也不行），但可成对出现，作为字符串拼接使用。 双引号的优点： 双引号里可以有变量 双引号里可以出现转义字符 完整的表达式要被 ` ` 包含，注意这个字符不是常用的单引号，在 Esc 键下边。 `命令` 等同于 $(命令) 原样输出字符串，不进行转义或取变量(用单引号) 例如：echo '$name\"' 输出结果：$name\" 显示命令执行结果 这里使用的是反引号 `, 而不是单引号 '。 例如：echo `date` 结果将显示当前日期 在 Shell 中，用括号来表示数组，数组元素用"空格"符号分割开 表达式和运算符之间要有空格 函数返回值在调用该函数后通过 $? 来获得。所有函数在使用前必须定义。 引用 http://www.runoob.com/linux/linux

多个分隔符，可以用 | 作为连字符，不需要转义 要匹配特殊字符，必须首先使字符"转义"，即，将反斜杠字符\ 放在它们前面。 因为在java中\\表示一个\，使用java.lang.String中的replaceAll或者split时，使用\\转义 字符 转义 备注 $ \\$ ( ) \\( 和 \\) * \\* + \\+ . \\. [ \\[ ? \\? \ \\\\ 因为在java中\\表示一个\，而regex中\\也表示\，所以当\\\\解析成regex的时候为\\ ^ \\^ { \\{ | \\| 来源： CSDN 作者： csdnzh365 链接： https://blog.csdn.net/csdnzhang365/article/details/103569023

JavaScript中有三个可以对字符串编码的函数，分别是： escape,encodeURI,encodeURIComponent，相应3个解码函数：unescape,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函数 定义和用法 escape() 函数可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。 语法 escape(string) 参数 描述 string 必需。要被转义或编码的字符串。 返回值 已编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列。 说明 该方法不会对 ASCII 字母和数字进行编码，也不会对下面这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。其他所有的字符都会被转义序列替换。 2 encodeURI()函数 定义和用法 encodeURI() 函数可把字符串作为 URI 进行编码。 语法 encodeURI(URIstring) 参数 描述 URIstring 必需。一个字符串，含有 URI 或其他要编码的文本。 返回值 URIstring 的副本，其中的某些字符将被十六进制的转义序列进行替换。 说明 该方法不会对 ASCII 字母和数字进行编码，也不会对这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。

下面的路径介绍针对windows，其他平台的暂时不是很了解。 在编写的py文件中打开文件的时候经常见到下面其中路径的表达方式： open('aaa.txt') open('/data/bbb.txt') open('D:\\user\\ccc.txt') 这三种表达式里面，前两个都是相对路径，第三个则是绝对路径。绝对路径比较好理解，就是最完整的路径，相对路径的相对则是不完整路径，这个相对指的就是相对于当前文件夹路径，其实就是你编写的这个py文件所放的文件夹路径！也就是说你写的相对路径必须是当前文件夹A里的文件a或者A里的文件夹B里的文件才可以open。 假设当前的py文件夹所处的位置是：D:\user\public 那么三行代码打开的文件所属的路径分别是： D:\user\public\aaa.txt D:\user\public\data\bbb.txt D:\user\private\ccc.txt 很好理解就是当要打开py文件所处的文件时只要使用相对路径就行了，而要使用其他文件夹的则需使用绝对路径。 注：我们常用’/‘来表示相对路径，’\‘来表示绝对路径，上面的路径里双反斜杠\ \是转义的意思（3也可以写成open(r’D:\user\ccc.txt’)， r表示转义 ）。 r/R 原始字符串 - 原始字符串：所有的字符串都是直接按照字面的意思来使用

函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成& "转成" ' 转成' <转成< >转成> htmlentities() 所有字符都转成HTML格式 除上面htmlspecialchars字符外，还包括双字节字符显示成编码等。 addslashes 单双引号、反斜线及NULL加上反斜线转义 被改的字符包括单引号 (')、双引号(")、反斜线 backslash (\) 以及空字符NULL。 stripslashes 去掉反斜线字符 去掉字符串中的反斜线字符。若是连续二个反斜线，则去掉一个，留下一个。若只有一个反斜线，就直接去掉。 quotemeta 加入引用符号 将字符串中含有 . \\ + * ? [ ^ ] ( $ )等字符的前面加入反斜线 "\" 符号。 nl2br() 将换行字符转成<br> strip_tags 去掉HTML及PHP标记 去掉字符串中任何 HTML标记和PHP标记，包括标记封堵之间的内容。注意如果字符串HTML及PHP标签存在错误，也会返回错误。 mysql_real_escape_string 转义SQL字符串中的特殊字符 转义 \x00 \n \r 空格 \ ' " \x1a，针对多字节字符处理很有效。mysql_real_escape_string会判断字符集，mysql_escape

年后趁着需要做安全测试系统不多的这个空档，学学python到处逛逛复现复现和分析一些简单的漏洞 --from Lyricbao 0x00 复现环境 phpstudy wordpress 4.4版本 Quizlord 2.0版本 貌似WordPress爆出漏洞的通常基本大多都是它的插件存在安全问题。 0x01步骤 使用phpstudy搭建环境，搭建wordpress，然后登陆进后台去下载Quizlord插件，版本为2.0 一切就绪后就开始看怎么触发的XSS了 3) At the title type: poc"><script>alert(1)</script> , then fill the remaining fields and click Save. --from exploit-db XSS注入点：title request包 POST /wp4.4/wordpress/wp-admin/admin.php HTTP/1.1 Host: localhost Content-Length: 184 Cache-Control: max-age=0 Origin: http://localhost Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded User-Agent:

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> js转义字符串 转义 字符串转义，简单粗暴的方法 encodeURIComponent ; encodeURIComponent 转义除了字母、数字、 ( 、 ) 、 . 、 ! 、 ~ 、 * 、 ' 、 - 和 _ 之外的所有字符。 解码方法 decodeURIComponent(encodedURI) 来源： oschina 链接： https://my.oschina.net/u/3756690/blog/3143191

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 在ORACLE中，单引号有两个作用，一是字符串是由单引号引用，二是转义。单引号的使用是就近配对，即就近原则。而在单引号充当转义角色时相对不好理解 　　1、从第二个单引号开始被视为转义符，如果第二个单引号后面还有单引号（哪怕只有一个）。 　　select '''' from dual ----output:' 　　解释：第二个单引号被作为转义符，第三个单引号被转义，可将sql写成这样更好理解： 　　select ' '' ' from dual ----output:' 　　2、连接符'||'导致了新一轮的转义：连接符号'||'左右的单引号没有任何的关系，除非'||'是作为字符串的一部分（这在动态SQL中很常见）。 　　select 'name'||'''' from dual ----output:name' 　　理解：||后面的作为一个字符串，即前后是',中间又是一个密集型单引号串'',因此第一个为转义功能 　　select 'name''''' from dual ----output:name'' 　　理解：第一个和最后一个单引号作为字符串引用符，中间四个单引号两两转义 . 　　在举几个简单例子： 　　一个单引号，是最正常的情况，比如：'asdfas',这代表一个字符串，显示的内容是 asdfas ; 　

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 假设您有一个Bash alias 例如： alias rxvt='urxvt' 效果很好。 然而： alias rxvt='urxvt -fg '#111111' -bg '#111111'' 将不起作用，也不会： alias rxvt='urxvt -fg \'#111111\' -bg \'#111111\'' 那么，一旦转义了引号，如何最终匹配字符串中的开始和结束引号？ alias rxvt='urxvt -fg'\''#111111'\'' -bg '\''#111111'\'' 看起来很笨拙，尽管如果允许您将它们串联起来，它将表示相同的字符串。 #1楼 我没有在他的博客上看到该条目（请链接？），但是根据 gnu参考手册 ： 将字符括在单引号（'''）中可保留引号内每个字符的字面值。 即使在单引号之前加反斜杠，也不能在单引号之间引起单引号。 所以bash无法理解： alias x='y \\'z ' 但是，如果用双引号引起来，则可以执行以下操作： alias x="echo \'y " > x > 'y #2楼 如果您确实想在最外层使用单引号，请记住您可以同时粘贴两种引号。 例： alias rxvt='urxvt -fg '"'"'#111111'"'"' -bg '"'"'#111111'"'" #

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 有没有一种简单的方法可以在C＃中创建多行字符串文字？ 这是我现在所拥有的： string query = "SELECT foo, bar" + " FROM table" + " WHERE id = 42"; 我知道PHP有 <<<BLOCK BLOCK; C＃是否有类似的东西？ #1楼 您可以在 string 前面使用 @ 符号来形成 逐字字符串文字 ： string query = @"SELECT foo, bar FROM table WHERE id = 42"; 使用此方法时，除了双引号（如Jon Skeet的答案所示）外，您也 不必转义特殊字符 。 #2楼 它在C＃中称为 逐字字符串文字 ，只是在文字之前加上@即可。 这不仅允许多行，而且还关闭转义。 因此，例如，您可以执行以下操作： string query = @"SELECT foo, bar FROM table WHERE name = 'a\b'"; 但是，这包括换行符（使用您的源使用的任何换行符）到字符串中。 对于SQL来说，这不仅无害，而且可能会在您看到字符串的任何地方 提高 可读性-但在其他地方，则可能不需要它，在这种情况下，您无需使用多行逐字字符串字面量，或从结果字符串中删除它们。 转义的唯一点是，如果要双引号