Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
web-hacking-101-zh
提交
f3cdb460
W
web-hacking-101-zh
项目概览
OpenDocCN
/
web-hacking-101-zh
8 个月 前同步成功
通知
0
Star
11
Fork
4
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
W
web-hacking-101-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
f3cdb460
编写于
3月 29, 2017
作者:
W
wizardforcel
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
fix
上级
5f2d900a
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
6 addition
and
1 deletion
+6
-1
.gitignore
.gitignore
+2
-1
16.md
16.md
+4
-0
未找到文件。
.gitignore
浏览文件 @
f3cdb460
Thumbs.db
\ No newline at end of file
Thumbs.db
_book
\ No newline at end of file
16.md
浏览文件 @
f3cdb460
{% raw %}
# 十六、模板注入
> 作者:Peter Yaworski
...
...
@@ -148,3 +150,5 @@ nVisium 使用了在后台中传递的示例,它可能会渲染`.html`、`.ham
## 总结
搜索漏洞时,尝试并识别底层的技术(框架、前端渲染引擎、以及其他)是个不错的理念,以便发现可能的攻击向量。模板引擎的不同变种,使我们难于准确地说,什么适用于所有环境,但是,知道用了什么技术会有帮助。要留意一些机会,其中你可控制的文本在页面上,或者一些其他地方(例如邮件)渲染给你。
{% endraw %}
\ No newline at end of file
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录