首先，本人是小白，这篇文章也只是总结了一下大佬们的sql注入方法，要是有错，请各位大佬指出，以便学习。 虽然我是菜鸡，但是太过基础的sql注入问题也就不再重复的解释了。直接从常用的说起。 实战中常用的绕过方法: 1）大小写混合 2）替换关键字 3）使用编码 4）使用注释 ...

ssti 目录 ssti ssti成因 ssti利用思路 ssti-payload 1-python flask（jinja2） django ...

目录 什么是SSTI？ Flask初识 Flask快速使用 Flask中的Jinja2 Flask渲染 漏洞原理 漏洞利用 利用思路 魔术方法 寻找可利用类 ...

SSTI(服务器模板注入)学习 0x01 SSTI概念 SSTI看到ss两个字母就会想到服务器，常见的还有SSRF(服务器端请求伪造)。SSTI就是服务器端模板注入(Server-Side Template Injection) 说到注入，我们常见的注入有sql注入，sql注入我们都很 ...

前言 今天花一天时间阅读完vuex的官方文档，简单的做一下总结和记录 Vuex是什么 Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式，以前的符合“单向数据流”理念的示意图： ...

前言 项目要用vue.js，今天开始自学vue.js官方教程，记录下自己的学习摘要，方便后面查阅（此笔记按照学习天数，每天一篇） Vue.js是什么 Vue是一套用于构建用户界面的渐进式框架，Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层，不仅易于上手，还便于与第三方库 ...

数据与方法 当一个 Vue 实例被创建时，它将 data 对象中的所有的属性加入到 Vue 的响应式系统中。data的数据和视图同步更新。 实例创建后添加一个新的属性，对这个属性的的改动将 ...

　　MXnet的设计结构是C++做后端运算，python、R等做前端来使用，这样既兼顾了效率，又让使用者方便了很多，完整的使用MXnet训练自己的数据集需要了解几个方面。今天我们先谈一谈Data it ...