1
int eregi(string pattern, string string)
檢查string中是否含有pattern(不區分大小寫),如果有返回true,反之false。
2.sql_mode()
pipes_as_concat
將"||"視為字串的連線操作符而非或運算子,這和oracle資料庫是一樣是,也和字串的拼接函式concat想類似
ansi_quotes
啟用ansi_quotes後,不能用雙引號來引用字串,因為它被解釋為識別符
具體實現方法:set sql_mode=pipes_as_concat
當題目出現禁用:select ***||flag from ***的時候,可以依靠這個開啟||轉義成連線符,然後就可以正常讀取內容了
3.tornado和flask一樣,可能存在模板注入的問題
在tornado中,由handler.setting來管控全域性變數,可能可以依靠這個方式來獲得flag
4.php字串解析:
在查詢字串的解析過程中,會將某些字元刪除或者代替,php需要將所有引數轉為有效的變數名稱,因此在解析查詢字串的時候會做兩件事情:
①刪除字串前面的空白符
②將某些字元轉為下劃線(包括空格)
user input decoded php variable name
%20foo_bar%00 foo_bar foo_bar
foo%20bar%00 foo bar foo_bar
foo%5bbar foo[bar foo_bar
面試小結 學習小結
1 string 字串常量,每次改變都會生成乙個新的物件 stringbuffer 執行緒安全 變數 改變不會生成乙個新的物件 stringbuilder 非執行緒安全 在非多執行緒的情況下,用stringbuilder會快些 2 activity的四種啟動模式 singletop 棧頂正好是該ac...
python小結教學 python學習小結
python具有非常豐富的資料型別,包括字串,列表,元組,字典集合等,每種資料型別的特點都大一樣,好好利用他們 可以讓你的python程式設計變的非常輕鬆,要好好利用就應該充分了解他們的特點,下面對他們的特點進行一些總結。python字串 字串在python中是乙個單個字元的字串的序列,可以對字串進...
zend framework學習小結
zend framework是mvc模式的一種實現,要快速的入門差不多只看zend controller zend view 部分就可以了吧。1.zend controller部分。最重要的類是zend controller front.使用它的經典 這部分是包含在index。php中的。在正確的配...