fix

f3cdb460 · wizardforcel · 5f2d900a · f3cdb460 · f3cdb460
隐藏空白更改
内联并排

Showing with 6 addition and 1 deletion

.gitignore .gitignore +2 -1

16.md 16.md +4 -0

未找到文件。
--- a/.gitignore
+++ b/.gitignore
-Thumbs.db
\ No newline at end of file
+Thumbs.db
+_book
\ No newline at end of file
--- a/16.md
+++ b/16.md
+{% raw %}
+
 # 十六、模板注入

 > 作者：Peter Yaworski
@@ -148,3 +150,5 @@ nVisium 使用了在后台中传递的示例，它可能会渲染`.html`、`.ham
 ## 总结

 搜索漏洞时，尝试并识别底层的技术（框架、前端渲染引擎、以及其他）是个不错的理念，以便发现可能的攻击向量。模板引擎的不同变种，使我们难于准确地说，什么适用于所有环境，但是，知道用了什么技术会有帮助。要留意一些机会，其中你可控制的文本在页面上，或者一些其他地方（例如邮件）渲染给你。
+
+{% endraw %}
\ No newline at end of file