无据

摘要： flask模板注入的学习 关于flask模版注入，之前不太理解，看了很多文章才弄懂，主要原理就是渲染函数的参数用户可控就造成了模板注入 就会使用户构造恶意的代码进行逃逸从而进行攻击 flask模板渲染函数 render_template('index.html') //渲染一个页面 index.ht 阅读全文