04 2020 档案

[强网杯2019 随便注]总结
摘要:0x00 前言 由于这道题过滤了大部分常用的查询语句,本菜鸡得到字段名是一点办法没有,之后参考一位师傅的文章还是学习到了很多的姿势. 0x01 涉及知识点 1)堆叠注入,这里不详细说了. 2)Mysql预处理语句: 1.prepare:准备一条sql语句,并分配给这个语句一个名字供之后使用. 2.e 阅读全文
posted @ 2020-04-28 15:44 泠涯 阅读(459) 评论(0) 推荐(1)
[Flask(Jinja2)服务端模板注入漏洞(SSTI)]学习简记
摘要:0x00 关于Flask框架 https://www.cnblogs.com/hello-there/p/12776502.html 我的这篇文章中简单介绍了Flask框架的基本知识 0x01 参考: https://www.freebuf.com/column/187845.html 0x02 漏 阅读全文
posted @ 2020-04-26 11:36 泠涯 阅读(1065) 评论(0) 推荐(0)
[Flask框架]学习简记
摘要:参考: https://blog.csdn.net/qq_38664371/article/details/80352102 https://blog.csdn.net/weixin_30553065/article/details/96045980?depth_1-utm_source=distr 阅读全文
posted @ 2020-04-26 00:47 泠涯 阅读(256) 评论(0) 推荐(1)

点击右上角即可分享
微信分享提示