qq_59950255的博客

1.什么是flask?flask是用python编写的一个轻量web开发框架2.ssti成因flask使用jinjia2渲染引擎进行网页渲染，当处理不得当，未进行语句过滤，用户输入{{控制语句}}，会导致渲染出恶意代码，形成注入本地演示（需要自行安装flask,requests模块）通过输入参数key可以进行简单的渲染，创造新的网页当我们把render_template 换成render_template_string后，并对参数不进行处理看看结果代码执.

在mysql和sqlist中，在进行字符串比较的时候，会在较短的字符串后面添加上空格，使两者长度一样，再进行比较，比如如下两个查询语句：(已经知道数据库中存在id="sxdxwb"字段）1.select*from admin where id="sxdxwb"2.select*from admin where id="sxdxwb "(注意b后面存在一个空格）那么在查询的时候，这两个句子的效果是一样的，因为我在查询的时候，会进行比较，数据据库中本来存在的是id="sxdxwb",我现在输入id=

先来看看什么是文件包含在开发的过程中，遇到一些需要经常重复使用的代码，如果每次都重新写入，会造成很大的麻烦，所以,我们会将这些需要大量使用的重复代码写入一个文件中，在项目中通过函数引入这个文件，那么就可以做到代码的插入。这些代码由几个函数引入1.include()函数include()函数，是临时加载的，在读到该函数时，才会包含里面的文件。include()在执行的时候如果："合法代码"include('XXXX')假如include读取的文件不存在，他的上下两个"合法代码"都会执..

ctf常见文件泄露