抱歉，您的浏览器无法访问本站

Flask模板注入（一）Flask中使用了Jinja2作为模板渲染引擎，Jinja2会将{{}}中包裹的内容当作变量解析替换。当服务器接受了用户的输入并将其作为模板的一部分，在渲染的过程中就可能渲染了用户插入的恶意内容，导致敏感信息泄露甚至代码执行。 1、实现模板注入1.1 基础知识（1）_class_ 获取当前实例的类对象1234>>> ''.__cl...