Django sql注入 CVE-2022-34265

发布于 2022-07-17

0x00 前言 好久没发博客了,其实本地也写了一些,只是没写完整就没有发上来,也不知道还会不会补上(懒 最近正好Django爆了一 …


python序列化与反序列化

发布于 2021-07-14

0x00 什么是序列化与反序列化 seriallization 序列化 : 将对象转化为便于传输的格式, 常见的序列化格式:二进制 …


python SSTI小结

发布于 2021-06-13

0x00 产生原因 什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它 …