哎呦~

摘要： 开发人员在开发Web系统时对输入的数据没有进行有效的验证及过滤，就存在引发SQL注入漏洞的可能，并导致查看、插入、删除数据库的数据，甚至可以执行主机系统命令。 1.可能出现asp？id=x的网站 只能是基于asp、PHP、jsp、aspx的动态网站，并且存在数据库交互，例：登陆、留言板、搜索、新闻。 阅读全文

摘要： sed命令 流编辑器，以行为单位进行编辑； sed编辑文件但不改变原文件； sed命令有模式空间（PATTERN），文件按行的的形式传入模式空间进行处理 1、常见选项 -n // 拒绝默认显示 -r // 指定使用拓展的正则表达式 -e 脚本 // for while if -f // 指定脚本文件 阅读全文

摘要： 交互输入与for语句 1、交互输入 输入：read 变量 常用参数： -p // 提示 -t // 定义超时时间（要写在-p前面） 脚本默认值： 当没有输入变量值并想直接向下运行，这时需要默认值； 输出：echo “” 常用参数： -n // 取消换行 -e // 使echo命令能够识别特殊字符 常 阅读全文

摘要： 编程原理 1、编程介绍 [计算机只能识别二进制指令] 程序 = 指令 + 数据 根据服务的重心不同，我们分为面向过程编程，面向对象编程； 面向过程 -- 侧重指令 面向对象 -- 侧重数据 又根据程序翻译成二进制指令的方式不同，我们分为低级语言和高级语言； 低级语言 -- 汇编语言 高级语言 -- 阅读全文

摘要： grep与正则表达式 1、grep程序 Linux下有文本处理三剑客 -- grep 、sed 、awk grep ： 文本行过滤工具 包含三个命令：grep egrep fgrep,他们是用来惊醒行模式匹配的 egrep = grep -E //使用拓展正则表达式进行匹配 fgrep = fast 阅读全文

摘要： 重定向和管道符 1、重定向（标准输入、标准输出、标准错误） 1、1数据输入 --键盘输入（标准输入），但不是唯一的输入方式 --stdin 例1：echo "123456" | passwd --stdin "username" 例2：功能添加用户useradd.sh user.txt文本文档100 阅读全文

摘要： 1.历史命令 1、1作用：查之前使用命令 1、2关于命令历史的文件： 每个用户家目录下面的.bash_history 在关机的时候，会自动写入一次（history -f 将内存中的命令历史写入文件） 1、3变量（环境变量）： Evn //查看环境变量 Set //查看更详细的环境变量参数 HISTS 阅读全文

摘要： 1.Python简介 1.1历史 1.2 python的优缺点 1.2.1 优点 1）简单和明确，做一件事只有一种方法； 2）学习曲线低，跟其他很多语言相比，python更容易上手； 3）开放源代码，拥有强大的社区和生态圈； 4）解释型语言，天生具有平台可移植性； 5）支持两种主流的编程范式（面向对 阅读全文