无据

摘要： 问题描述 今天准备系统的学习一下sql注入，搭建了一个sqlilab靶场，数据库连接没有问题，phpstudy启动也没有问题，但是启动成功之后进入第一关 我在网上找了很多都说第一关就是简单的单引号注入，但是我输入单引号没有回显错误 我还专门去源代码看了看，审计源代码，里面毛都没有过滤，但是为什么注不 阅读全文

摘要： flask模板注入的学习 关于flask模版注入，之前不太理解，看了很多文章才弄懂，主要原理就是渲染函数的参数用户可控就造成了模板注入 就会使用户构造恶意的代码进行逃逸从而进行攻击 flask模板渲染函数 render_template('index.html') //渲染一个页面 index.ht 阅读全文