PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量.执行如下代码: function test() { echo "abc"; } echo "${@test()}"; //或者 echo "${@phpinfo()}"; 原理如下: $a = 'b'; $b = 'a'; echo $$a; //a 以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦.…

前言 在做接口测试的时候,最常见的接口返回数据就是json类型,json类型数据实际上就是字串,通常标准的json格式是可以转化成python里面的对应的数据类型的 有时候开发返回的数据比较坑,不按常理出牌,如下这种,result对应的是一个list数据,却又加了单引号变成了一个字符串 严格意义来讲,json串里面应该都是双引号,这种单双交替的就尴尬了 {"isSucess":true, "result": '[{"name":"yoy…

在我的Web安全学习的开始需要对ASP的代码有一定的熟悉程度但是在查看源码的时候经常性的看到双引号,单引号以及&号.并且对他们的用法经常产生疑惑的地方,这里是我搜集的一些理解和感悟,以期对ASP的学习有所帮助~ 一.双引号"" ASP中处在双引号中的可以是任意的字符,字符串,HTML代码. 比如  <%response.write("cnbruce here")%><hr> <%response.write("<…

1. 单引号和双引号用法都是一样的,但是如果字符串里有相同的字符时要使用\进行转义 举例:1) print 'hello'2) print "hello"1和2,结果都是hello 3) print 'hell\'o'4) print "hell'o"3和4,结果都是hell'o 5) print 'hell"o'6) print "hell\"o"5和6,结果都是hell"o 2. 三引号与他们不同之处:“所见即所…

刚刚测试发现一段很简单的.看似正确的代码却是错误的: <?php $json_str = "{'name':'Eric', 'age':23}"; var_dump(json_decode($json_str)); 大家知道PHP 版本自从5.2.0 之后添加了两个支持json 的函数,分别是json_encode 和json_decode,其中json_decode 函数是把json 字符串转换为json 对象,如上例所示.但上面的例子的输出却为null,即转换失败了.这究竟是…

linux shell可以识别4种不同类型的引字符号: 单引号字符' 双引号字符" 反斜杠字符\ 反引号字符` 1. 单引号 ( '' )# grep Susan phonebook Susan Goldberg 403-212-4921 Susan Topple    212-234-2343 如果我们想查找的是Susan Goldberg,不能直接使用grep Susan Goldberg phonebook命令,grep会把Goldberg和phonebook当作需要搜索的文件 # gre…

<?php header("Content-type:text/html;charset='utf8'"); error_reporting(E_ALL); $sTemp = 'Hello World!<br>'; echo "直接打印输出:".$sTemp; echo "在单引号里打印输出:".'$sTemp'; // 单引号不编译 echo "<br>"; echo "在双引号里打印…

1 字符串分割——split()函数和preg_split()函数 split — 用正则表达式将字符串分割到数组中——貌似PHP5.3以上已不赞成使用 array split ( string $pattern , string $string [, int $limit ] ) preg_split — 通过一个正则表达式分隔字符串 array preg_split ( string $pattern , string $subject [, int $limit = -1 [, int $…

在PHP中,字符串的定义可以使用英文单引号' ',也可以使用英文双引号" ". 但是必须使用同一种单或双引号来定义字符串,如:'Hello World"和"Hello World'为非法的字符串定义. 单引号和双引号到底有啥区别呢? PHP允许我们在双引号串中直接包含字串变量. 而单引号串中的内容总被认为是普通字符,因此单引号中的内容不会被转义效率更高. 比如: $str='hello'; echo "str is $str"; //运行结果:…

$current_account_url='<a class="mini-button" iconcls="icon-edit" onclick="printabc('html/达能益力贸易(深圳)有限公司-[101]广东 2016-04-01-2016-04-30对账单.html')">查看/打印1</a>'; $sql_url="update tools_current_account set current…