demo如下: $post = $_POST; $sql=''; $array['name'] = $post['name']; $array['age'] = 18; $array['addr'] = $post['addr']; foreach($array as $k => $v){ $v = str_ireplace ("'","\'",$v); $sql .= " $k = '$v',"; } $sql = trim($sql,…

题目源代码给出了提示index.php.txt,打开拿到了一段看不太懂得东西. 图片标注的有flag1,flag2,flag3,同时还有三段字符,然后还出现了_GET,脑洞一一点想到访问 ?flag1=fvhjjihfcv&flag2=gfuyiyhioyf&flag3=yugoiiyhi 后面还提示了一步the next is XXX.zip,估计是要下载网站的备份压缩包.也确实是这样的,我们下载到了1chunqiu.zip,下面就是代码审计了. 在login.php里面对$userna…

ASP中双引号单引号和&连接符使用技巧 一.ASP中处在双引号中的可以是任意的字符.字符串,HTML代码 1.<%response.write ("I am here")%><%response.write ("cnbruce here")%> 2.<%response.write ("<b>I am here</b>")%> 3.<双引号为就近匹配,如有单引号AND连接符…

一.三引号是指三个单引号或者三个双引号: 二.Python中字符串如果以单引号.双引号标识和三引号标识开头,则字符串结尾也必须是对应的标识,不能变更: 三.三者的异同: 1.三者都是字符串,大部分情况下是相同的: 2.当字符串本身包含了单引号时,该字符串只能使用双引号和三引号: 3.当字符串本身包含了双引号时,该字符串只能使用单引号和三引号: 4.当字符串本身包含了单引号和双引号时,该字符串只能使用三引号: 5.当字符串包含多行时,只能使用三引号. 关于字符串的基础知识,请参考<第3.6节 Py…

转自:http://blog.csdn.net/iamlaosong/article/details/54728393 最近要编个shell脚本处理数据,需要检测数据文件是否存在,文件名中包含日期,所以需要生成最近几天的日期,以便检测文件是否存在,看下面的脚本中如何使用双引号.单引号.反引号: OPDATE=`date -d '-1 day' +%Y%m%d` ) do FILEDATE=`date -d "-$i day" +%Y%m%d` echo ${FILEDATE} done…

本来以前写过sqli-labs的实战文章,但由于搞了事情,自己的服务器IP被封了,到期后又不太想续了,就一直没管.心酸的痛,都懂的....... 好了,最近这两天一口气写完前十关GET型的,现在到了POST的了,兴致高涨 开始挑战第十一关(Error Based- String) 访问我们的十一关,是一个登陆页面,通常post传送不能在url上看到数据,只能通过抓包工具进行查看等等.. 来吧,以往的套路上,先输入账户加个’看看报错,矮油,果不其然,这就来了 同样的将错误信息拿出来分析一波 这样一…

在一串命令中,在`之内的命令将会被先执行,而且执行出来的结果将作为外部的输入信息.例如:uname -r 会显示出目前的内核版本,而我们的内核版本在/lib/modules里面,因此.你可以先执行uname -r 找出内核版本,然后再以"cd目录"回到该目录下. 另外在举一个例子,我们也知道,locate命令可以列出的相关文件名,但是如果我想要知道各个文件的权限呢?举例来说,我想要知道每个crontab 相关文件名的权限,那么我可以执行: ls -l `locate crontab`…

--游标遍历某个字段 (打印出来) declare            res_sql varchar2(2000); cursor cur is            select f_dcname from W_EC_PLACESTATION_COLLECT t            where f_collectdate >= TRUNC(TO_DATE('2018-09-01','yyyy-MM-dd'),'month') AND f_collectdate < TO_DATE('2…

实质上和less1没有多大区别,看懂了一样走流程 提交参数 加单引号 http://localhost/sqli/Less-3/?id=1' 观察报错,看near 和 at 的引号之间内容 '1'') LIMIT 0,1 1后面有一个 ' 是我们添加的,于是正常的sql语句应该是 select ... from ... where xx=('1') limit 0,1 于是构造 select ... from ... where xx=('1')#') limit 0,1 对应的GET请求为 h…

PHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name):最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出. 例如: <?php          $name="string";         echo  " 字符串" . '$name';         echo   "字符串" .  "$name";  ?> 结果:          字符串$name   …