还有这个师傅的 《记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)》
基于 CC-CEDICT 词典的中文转拼音工具,更准确的支持多音字的汉字转拼音解决方案。
还是没办法不去在意这个博客, 毕竟付出了自己将近一年的心血, 这是几个周前写的一篇文章, markdown格式写的不是很规范, 望见谅! 分享在此。 前几天因为在做学校教务处的爬虫,用php抓取的成绩和课程表竟然返回的是html格式的数据,也是很醉。没办法,干脆用正则匹配吧。因为之前并没有学过正则表达式,只好恶补了一下。在匹配的过程中遇到了一些问题,特别是在匹配中文的时候,很是蛋疼。下面说一下我的学习成果。 使用php在匹配中文的时候不能使用 \w 来匹配,可以使用元字符 . 来粗略匹配中文 精确匹配中文时需要考虑编码环境,gb2312和 utf-8。这两种编码有什么区别呢 ? 最主要的就是gb2312编码的汉字占两个字节,而utf-8编码的汉字占3个字节。 一、好了,下面进入正题,如果你想匹配中文的话,可以采用下面的表达式: utf-8编码:
php金额大小写转换的方法:使用金额转换函数grees,代码为【grees=array(“拾”,”佰”,”仟”,”万”,”拾”,”佰”,”仟”,”亿”);list(ns1,ns2)=explode(“.”,ns,2)】。
这几天区块链的世界里全是重头戏,本来要在11月15日分叉的比特币突然取消SegWit2X计划,让屯BTC等着分糖果的人们一脚踏空;很快又有传言某人要坚定不移地实施SegWit2X,将分叉进行到底;BTG(BitCoin Gold)要让比特币回归去中心化,实现“一CPU一投票权”的中本聪初衷,在11月13日会发布防重放攻击的钱包软件。 前几天写《Bitcoin Core与Bitcoin ABC两个打架?》这篇文章时,BCC(国外称BCH)价格为3900元,因BTC迟迟不扩容堵得要死,大家转而支持BCC,价
前言:现在的网站架构复杂,大多都有多个应用互相配合,不同应用之间往往需要数据交互,应用之间的编码不统一,编码自身的特性等都很有可能会被利用来绕过或配合一些策略,造成一些重大的漏洞。 什么是编码,为什么要有编码? 众所周知,计算机只能够理解0和1,也就是二进制。可是我们的世界0和1以外,还有太多太多的符号和语言了,这时候,我们通过人为的规定一种0和1的排列组合顺序为某一种符号或者语言,这就是编码。是一种人为的规定的一种映射集合。 常见的一些编码的介绍(已经了解也可以看看,有一些我的个人总结) ASCII: 因
测试语句:id=1 UNION SELECT user(),2,3,4 from users
编码根据百度百科的解释:指的是信息从一个形式或格式传换为另一种形式的过程,也称为计算机编程语言的代码简称编码。从我们的祖先仓颉造字再到0-9的阿拉伯数字的广泛使用,信息的记录和转化的形式也越来越多样化。那么在计算机以及通信等数字化领域,以01数字为基础同样也演变出了适用计算机不同领域的编码方法。其实编码的本质就是在原有字符集的基础上根据规则进行格式的转换,在CTF中misc类型的题中少不了有编码的存在,作为ctf的基础必备技能,为此斗哥整合了目前ctf中出现的各种各样的编码,以作为新手入门的一二指南。
大家都知道,不同字符编码,其在内存占用的字节数不一样。如 ASCII编码字符占用1个字节,UTF-8编码的中文字符是3字节,GBK为2个字节。
SQL语句是SELECT * FROM news WHERE tid='{$id}',根据文章的id把文章从news表中提取出来,在$sql之前,我们只用了限制函数addslashes函数,对$id进行转义,只要我们输入参数在单引号中,就逃逸不出单引号的限制,从而无法注入。
Github: https://github.com/Yurunsoft/ChineseUtil
PHP(Hypertext Preprocessor)即超文本预处理器,是在服务器中执行的脚本语言,WEB开发可以并入HTML,主要作用帮助开发人员快速开发动态网页。
================================================起================================================
绝大多数程序员都听说过 Unicode 和 UTF-8,但是清楚它们之间关系的人就不多了,关于这个问题,与其苍白的陈述它们的概念,不如举例子说明来得自然。
在freebuf上莫名地被喷,可能是因为被喷让人气上来了,最后得到的金币比前一篇文章更多。塞翁失马,焉知非福?
1、TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT 主要根据存储字节长度不一样划分:
二进制安全功能(binary-safe function)是指在一个二进制文件上所执行的不更改文件内容的功能或者操作。这能够保证文件不会因为某些操作而遭到损坏。二进制数据是按照一串0和 1的形式编码的。而绝大多数的程序会给某些特殊的比特串赋予不同的格式代码,所以当用户使用一个程序读取一个二进制文件时,该文件会被按照这个程序的规则进行解释。 位:"位(bit)"是电子计算机中最小的数据单位。每一位的状态只能是0或1。 字节:8个二进制位构成1个"字节(Byte)",它是存储空间的基本计量单位。1个字节可以储
有时候我们在开发中会遇到这样一种情况,例如:显示手机号我们需要将中间4位遮挡掉,一般使用“*”号代替,或是显示身份证号码是为了保护个人信息也同样需要遮挡掉4位,故可用到下列方式、代码进行实现:
本文实例讲述了PHP常用函数之获取汉字首字母功能。分享给大家供大家参考,具体如下:
简介 宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法 宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,php代码:mysql_query("SET
完整教程下载地址:http://www.armbbs.cn/forum.php?mod=viewthread&tid=86980 第52章 STM32H7的LTDC应用之点阵字体和字符编码
var_dump($obj->j); //null var_dump(isset($obj->j));//由于$j没有赋值,为空null,所以返回false //var_dump($obj->properties); var_dump(isset($obj->name));//私有或者保护属性不能被调用,false //output:bool(false),你的答案对了吗?为什么
现在的编程代码全部都是英文,有没有可能有一天编程代码全是中文呢?而且如果当年计算机由中国人发明,编程代码是否就是以中文为主呢? 问:如果计算机由中国人发明,那现在的编程代码是否就是中文了
大部分WordPress用户都是懒懒散散,SEO不做好,导致收录频率极低,整天抱怨凉凉。今天无聊时发现Tag可以优化,才发现原来西顾博客也有瑕疵。在此介绍一款插件。
在以前的学习当中,比方说有一次的写采集过程中转换字符的编码的时候老是失败,转换的结果总没有完全输出,后来经过网络查询得知是iconv有一个“-”漏洞,所以我们有必要掌握PHP的另一个字符编码函数mb_convert_encoding。
在以前的学习当中,比方说有一次的写采集过程中转换字符的编码的时候老是失败,转换的结果总没有完全输出,后来经过网络查询得知是iconv有一个“-”漏洞,所以我们有必要掌握PHP的另一个字符编码函数mb_convert_encoding。 mb_convert_encoding函数为php内部多字节字符串编码转换函数,可以在有需要的使用场合(如:解决在GB2312编码环境下使用Ajax产生的中文字乱码的问题)方便进行编码转换,以解决网页乱码的问题,使用非常方便,效率非常高,几乎支持所有编码。PHP 4 >= 4
php中文字符串长度及定长截取问题使用str_len("中国") 结果为6,php系统默认一个中文字符长度为3,可改用mb_strlen函数获得长度,mb_substr函数截取字符 mb_strlen($str, "utf-8"); //1汉字为1字符 mb_strlen($str, "gb2312"); //系统会认为1汉字为2字符 mb_strlen($str); //如果没有添加,系统会认为1汉字为3字符 int mb_strlen ( string str [, string encoding]
学习并了解到Html编码的知识,源于工作中的产品需求。如果一个URL里面包含Puny Code(不仅仅指中文,还可能是韩文等Unicode里非英文的国家文字,本文以含中文的URL为例),而且这个URL刚好被保存在Html中作为链接,那么其中的Puny Code将会被编码,因为中文等字符不能直接储存在Html的链接中。如果这时使用工具提取Html中URL,所得到的URL就需要解码处理。
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
php实现汉字转unicode编码的方法:首先创建一个PHP示例文件;然后通过“function UnicodeEncode($str){…}”方法将指定汉字转换为unicode字符串即可。
理清ASCII、Unicode、GBK、UTF-8编码之间的关系 - 织梦笔记 (dedenotes.com)
Test:什么是宽字节注入?怎么防止sql注入? 00x1 防止数字型sql注入 说到mysql宽字节注入之前要提的是php中常见的sql防护思路。 php是弱类型的语言,而弱类型的语言在开发中很容易出现数字型的注入,所以对于这方面的防御,应该要有严格的数据类型。 比如:用is_numeric()、ctype_digit()判断字符类型。或者自定义一个check_sql函数对select union关键字进行过滤。 这类的防御比较简单,但是字符型的防注入就比较麻烦了。就是要将单引号
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节
我在“UTF8字符集的表怎么直接转UTF8MB4”一文中介绍了如何把表字符集由UTF8直接转换成UTF8MB4的几种方法。
(1)required:true 必输字段 (2)remote:"check.php" 使用ajax方法调用check.php验证输入值 (3)email:true 必须输入正确格式的电子邮件 (4)url:true 必须输入正确格式的网址 (5)date:true 必须输入正确格式的日期 日期校验ie6出错,慎用 (6)dateISO:true 必须输入正确格式的日期(ISO),例如:2009-06-23,1998/01/22 只验证格式,不验证有效性 (7)number:true 必须输入合法的数字(负数,小数) (8)digits:true 必须输入整数 (9)creditcard: 必须输入合法的信用卡号 (10)equalTo:"#field" 输入值必须和#field相同 (11)accept: 输入拥有合法后缀名的字符串(上传文件的后缀) (12)maxlength:5 输入长度最多是5的字符串(汉字算一个字符) (13)minlength:10 输入长度最小是10的字符串(汉字算一个字符) (14)rangelength:[5,10] 输入长度必须介于 5 和 10 之间的字符串")(汉字算一个字符) (15)range:[5,10] 输入值必须介于 5 和 10 之间 (16)max:5 输入值不能大于5 (17)min:10 输入值不能小于10
在批量使用测试账号的时候,需要对账号进行标记,一般用username字段,之前的策略是统一的名称+用户编号(测试用户的编号,非用户id),由于需求变更,用户username不允许使用数字了,所以需要把数字转成汉字来进行标记。
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击, 请勿恶意使用下面描述技术进行非法操作。
文字是信息的重要载体之一。通过书写、印刷、电子设备等方式,文字可以被记录下来并传递给他人。文字也是语言的重要组成部分,人们可以通过文字来表达自己的思想、感情和意图。在信息化时代,文字仍然是最基本、最重要的信息传递方式之一,也有着其不可替代的优势,如:简短明了、方便快捷、易于编辑、可归纳整理等。
在使用PHP处理字符串反转的时候,我们第一反应是使用PHP的内置函数strrev来处理,思维上是没有问题的,但是我们需要知道一个问题,函数strrev是否可以处理中文汉字的字符串呢?带着疑问我们一起来看一下。
小伙伴们看了,我的前几个网球教程文章,可能懂一点,但是肯定还是蒙x的,这里来讲讲正则表达式吧
进入六月以后,自己的时间也就充裕很多了。很多比赛结束、绿盟那边暂时也没有什么任务,就等着7月份去入职了。所以沉下心准备学点东西。于是就选择一位老哥审计过的源码,自己来审计一遍,看看自己的差距,也给自己增加点经验。再就是上次土司聚会就说会在土司发表一篇文章……所以潜水很多年的我来了。本文章是审计的一个CMS系统,比较乱,希望别介意。
''' 把一个浮点数分解成整数部分和小数部分字符串 num 需要被分解的浮点数 返回分解出来的整数部分和小数部分。 第一个数组元素是整数部分,第二个数组元素是小数部分 ''' def divide(num): # 将一个浮点数强制类型转换为int型,即得到它的整数部分 integer = int(num) # 浮点数减去整数部分,得到小数部分,小数部分乘以100后再取整得到2位小数 fraction = round((num - integer) * 100) # 下面把整数转换为字符串 return (str(integer), str(fraction))
1.不同进制之间无法进行大小比较,必须转为同一个进制才能比,一般比较的时候都转为十进制。
工作中经常会遇到的一些排序问题,比如 按汉字的拼音首字母排序,比如人名排序等,就要用到下面的方法了,思路:
在线比较各种cpu的性能 https://topic.expreview.com/CPU/,这个网站还有显卡和电源天梯榜 https://www.mydrivers.com/zhuanti/tianti/gpum/index.html
bin2hex 二进位转成十六进位。 语法: string bin2hex(string str); 返回值: 字符串 函数种类: 资料处理 本函数让二进位字符串转成十六进位字符串。 补充: josh
设r进制数从左到右分别为 R(n) R(n-1) R(n-2) … R(1) R(0),则该进制数转换为十进制是
正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本 普通字符 字母、数字、标点符号、键盘特殊符号等 定义字符集 [a-z] 匹配 26 个字母之一 [aeiou] 匹配 aeiou 这 5 个字符其中的某一个字符 [a-zA-Z] 匹配 26 个(大小写)字母中的某一个字母 [a-zA-Z0-9_-] 匹配(大小写)字母、数字、下划线、中横线 的某一个字符 [0-9] 匹配 0 到 9 之间任意一个数字 [9-3]
领取专属 10元无门槛券
手把手带您无忧上云