首先，本人是小白，這篇文章也只是總結了一下大佬們的sql注入方法，要是有錯，請各位大佬指出，以便學習。 雖然我是菜雞，但是太過基礎的sql注入問題也就不再重復的解釋了。直接從常用的說起。 實戰中常用的繞過方法: 1）大小寫混合 2）替換關鍵字 3）使用編碼 4）使用注釋 ...

ssti 目錄 ssti ssti成因 ssti利用思路 ssti-payload 1-python flask（jinja2） django ...

目錄 什么是SSTI？ Flask初識 Flask快速使用 Flask中的Jinja2 Flask渲染 漏洞原理 漏洞利用 利用思路 魔術方法 尋找可利用類 ...

SSTI(服務器模板注入)學習 0x01 SSTI概念 SSTI看到ss兩個字母就會想到服務器，常見的還有SSRF(服務器端請求偽造)。SSTI就是服務器端模板注入(Server-Side Template Injection) 說到注入，我們常見的注入有sql注入，sql注入我們都很 ...

前言 今天花一天時間閱讀完vuex的官方文檔，簡單的做一下總結和記錄 Vuex是什么 Vuex 是一個專為 Vue.js 應用程序開發的狀態管理模式，以前的符合“單向數據流”理念的示意圖： ...

前言 項目要用vue.js，今天開始自學vue.js官方教程，記錄下自己的學習摘要，方便后面查閱（此筆記按照學習天數，每天一篇） Vue.js是什么 Vue是一套用於構建用戶界面的漸進式框架，Vue 被設計為可以自底向上逐層應用。Vue 的核心庫只關注視圖層，不僅易於上手，還便於與第三方庫 ...

數據與方法 當一個 Vue 實例被創建時，它將 data 對象中的所有的屬性加入到 Vue 的響應式系統中。data的數據和視圖同步更新。 實例創建后添加一個新的屬性，對這個屬性的的改動將 ...

　　MXnet的設計結構是C++做后端運算，python、R等做前端來使用，這樣既兼顧了效率，又讓使用者方便了很多，完整的使用MXnet訓練自己的數據集需要了解幾個方面。今天我們先談一談Data it ...