转义

实例 在每个双引号（"）前添加反斜杠： <?php $str = addslashes('What does "yolo" mean?'); echo($str); ?> 　　 「直线电机应用」直线电机在3d打印中的又一次应用！ 运行实例 » 定义和用法 addslashes() 函数返回在预定义的字符前添加反斜杠的字符串。 预定义字符是： 单引号（'） 双引号（"） 反斜杠（\） NULL 提示： 该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。 注释： 默认情况下，PHP 指令 magic_quotes_gpc 为 on，对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 语法 addslashes( string ) 参数 描述 string 必需。规定要转义的字符串。 来源： https://www.cnblogs.com/furuihua/p/11685855.html

渗透知识点 1.信息收集 whois,网站IP，旁站，C段，服务器版本，容器版本，服务版本，数据库类型，二级域名，防火墙， 2.Mysql的网站注入，5.0以上和5.0以下有什么区别？ 5.0以下没有information_schema这个系统表，无法列举表明，只能暴力跑表名，是单用户操作，5.0以上是多用户 3判断CMS的意义 可以去找对应的源码进行审计，可以去漏洞库找对应曝光的漏洞。 4扫目录的意义 敏感文件，二级目录扫描(网站备份的源码，说明.tx，二级目录可能存在其他网站 5常见的网站服务容器 IIS、Apache、nginx、Lighttpd、Tomcat 6.解析漏洞 1.IIS6.0 /xx.asp/xx.jpg "xx.asp" 是文件夹名 2 IIS7.0/7.5 默认Fast-CGI开启，直接在url中图片地址后面输入/1.php，会把正常图片当成php解析 3 Nginx 版本小于等于0.8.37，利用方法和IIS 7.0/7.5一样，Fast-CGI关闭情况下也可利用。 空字节代码 xxx.jpg.php 4Apache 上传的文件命名为：test.php.x1.x2.x3，Apache是从右往左判断后缀 7RDP无法链接 排错 没有开放3389（扫端口） 端口被修改（有webshel情况下:ltasklist /svc | findstr

App.config： <?xml version="1.0" encoding="utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" /> </startup> <connectionStrings> <add name="DBconnString" connectionString="Data Source=.;Initial Catalog=MyTest123456;User ID=sa;PassWord=123&456"/> </connectionStrings> </configuration> 由于数据库连接的密码中含有特殊字符"&"，编译时出现如下如下错误信息： 显然，编译器不认识"&456"，怎么解决呢，总不能更换密码吧？ 事实上App.config是xml文件，在xml文件中特殊字符要进行HTML转义。 HTML中<，>，&等有特殊含义（<，>，用于链接签，&用于转义），不能直接使用。这些符号是不显示在我们最终看到的网页里的，那如果我们希望在网页中显示这些符号，就要用到HTML转义字符串（Escape Sequence）了。 另外，C#的代码注释也同样是XML文件，所以遇到特殊字符可以使用相同的方式显示特殊字符。

echo 命令是 Linux 中 最基本和最常用 的命令之一。 传递给 echo 的参数被打印到标准输出中。 echo 通常用于 shell 脚本中，用于显示消息或输出其他命令的结果。 echo 命令 echo 是 Bash 和其他大多数流行的 shell，如 Zsh 和 Ksh 中的一个 shell 内置程序。 它的行为在不同的 shell 中略有不同。 还有一个独立的/usr/bin/echo 实用程序，但通常会优先使用 shell 内置版本。 我们将介绍 Bash 内置版本的 echo。 echo 命令的语法如下: echo [-neE] [ARGUMENTS] 当-n 选项，则取消尾随换行符 如果-e 选项，则将解释以下反斜杠转义字符: \ 显示反斜杠字符 \a 警报(BEL) \b 显示退格字符 \c 禁止任何进一步的输出 \e 显示转义字符 \f 显示窗体提要字符 \n 显示新行 \r 显示回车 \t 显示水平标签 \v 显示垂直标签 这个-E 项禁用转义字符的解释。这是默认值 在使用 echo 命令时 ，不过有几点需要考虑 。 方法传递参数之前，shell 将替换所有变量、通配符匹配和特殊字符echo. 命令 虽然没有必要，但是将传递给的参数包含起来是一个很好的编程实践双引号或单引号 当使用单引号时 '' 将保留引号内每个字符的字面值。不展开变量和命令 举个栗子

在java.lang包中有String.split()方法,返回是一个数组 我在应用中用到一些,给大家总结一下,仅供大家参考: 1、如果用“.”作为分隔的话,必须是如下写法,String.split("\\."),这样才能正确的分隔开,不能用String.split("."); 2、如果用“|”作为分隔的话,必须是如下写法,String.split("\\|"),这样才能正确的分隔开,不能用String.split("|"); “.”和“|”都是转义字符,必须得加"\\"; 3、如果在一个字符串中有多个分隔符,可以用“|”作为连字符,比如,“acount=? and uu =? or n=?”,把三个都分隔出来,可以用String.split("and|or"); 使用String.split方法分隔字符串时,分隔符如果用到一些特殊字符,可能会得不到我们预期的结果。 我们看jdk doc中说明 public String[] split(String regex) Splits this string around matches of the given regular expression. 参数regex是一个 regular-expression的匹配模式而不是一个简单的String,他对一些特殊的字符可能会出现你预想不到的结果,比如测试下面的代码用竖线 | 分隔字符串

问题： When encoding a query string to be sent to a web server - when do you use escape() and when do you use encodeURI() or encodeURIComponent() : 在对要发送到Web服务器的查询字符串进行编码时-什么时候使用 escape() 以及什么时候使用 encodeURI() 或 encodeURIComponent() ： Use escape: 使用转义： escape("% +&="); OR 要么 use encodeURI() / encodeURIComponent() 使用encodeURI（）/ encodeURIComponent（） encodeURI("http://www.google.com?var1=value1&var2=value2"); encodeURIComponent("var1=value1&var2=value2"); 解决方案： 参考一： https://stackoom.com/question/JlU/什么时候应该使用转义而不是encodeURI-encodeURIComponent 参考二： https://oldbug.net/q/JlU/When-are-you-supposed-to-use

两款命令行下的翻译工具: sdcv & translate-shell https://www.cnblogs.com/reaperspring/p/9445209.html 现今打开浏览器有各种相关插件可用,取词翻译等唾手可得,但在命令行下浏览资料时遇到生词复制到到网上搜索,一来一回比较烦,于是找到了两款工具,分别介绍一下吧: sdcv安装后因为缺少字典,并不能直接使用,要到 http://download.huzheng.org/ 处下载,个人推荐 langdao-ec-gb langdao-ce-gb DrEye4in1 解压后放到 ~/stardict/dic/ 即可, 比如 sdcv hello 将显示hello的解释, 单独输入sdcv会启动交互模式, ~/.sdcv_ordering 文件可以指定字典查找顺序, -u 选项也可以指定查找的字典, 如果sdcv找不到给出的单词,会尝试模糊匹配, -e 选项可以强制精确查找. sdcv也支持分页查看, 由环境变量 $SDCV_PAGER 指定分页器, 另外 --color 选项可以高亮输出,我的设置如下: alias dts='sdcv -e --color' export SDCV_PAGER='less -i -r -M' sdcv本身选项不多,手册也比较好理解,更详细的见man. translate-shell是

一下内容来自：http://www.jb51.net/article/22880.htm 背景 encodeURI 和 encodeURIComponent都是ECMA-262标准中定义的函数,所有兼容这个标准的语言（如JavaScript, ActionScript）都会实现这两个函数。它们都是用来对URI （RFC-2396）字符串进行编码的全局函数，但是它们的处理方式和使用场景有所不同。为了解释它们的不同，我们首先需要理解RFC-2396中对于URI中的字符分类 保留字符（reserved characters）：这类字符是URI中的保留关键字符，它们用于分割URI中的各个部分。这些字符是：";" | "/" | "?" | ":" | "@" | "&" | "=" | "+" | "$" | "," Mark字符（mark characters）：这类字符在RFC-2396中特别定义，但是没有特别说明用途，可能是和别的RFC标准相关。 这些字符是："-" | "_" | "." | "!" | "~" | "*" | "'" | "(" | ")" 基本字符（alphanum characters）：这类字符是URI中的主体部分，它包括所有的大写字母、小写字母和数字 在介绍完上面三类字符串后

JavaScript中有三个可以对字符串编码的函数，分别是： escape,encodeURI,encodeURIComponent，相应3个解码函数：unescape,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函数 定义和用法 escape() 函数可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。 语法 escape(string) 参数 描述 string 必需。要被转义或编码的字符串。 返回值 已编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列。 说明 该方法不会对 ASCII 字母和数字进行编码，也不会对下面这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。其他所有的字符都会被转义序列替换。 2 encodeURI()函数 定义和用法 encodeURI() 函数可把字符串作为 URI 进行编码。 语法 encodeURI(URIstring) 参数 描述 URIstring 必需。一个字符串，含有 URI 或其他要编码的文本。 返回值 URIstring 的副本，其中的某些字符将被十六进制的转义序列进行替换。 说明 该方法不会对 ASCII 字母和数字进行编码，也不会对这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。

JavaScript中有三个可以对字符串编码的函数，分别是： escape,encodeURI,encodeURIComponent，相应3个解码函数：unescape,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函数 定义和用法 escape() 函数可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。 语法 escape(string) 参数 描述 string 必需。要被转义或编码的字符串。 返回值 已编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列。 说明 该方法不会对 ASCII 字母和数字进行编码，也不会对下面这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。其他所有的字符都会被转义序列替换。 2 encodeURI()函数 定义和用法 encodeURI() 函数可把字符串作为 URI 进行编码。 语法 encodeURI(URIstring) 参数 描述 URIstring 必需。一个字符串，含有 URI 或其他要编码的文本。 返回值 URIstring 的副本，其中的某些字符将被十六进制的转义序列进行替换。 说明 该方法不会对 ASCII 字母和数字进行编码，也不会对这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。