投稿
问答

关于jinjia2模板注入 {{1+1}}报错而{{7*7}}正确执行的问题

作者:admin 2021-05-06 我要评论

我运行了一个简单的python flask APP。文件内容如下: from flask import Flaskfrom flask import request, render_template_string, render_templateapp = Flas...

在说正事之前,我要推荐一个福利:你还在原价购买阿里云、腾讯云、华为云服务器吗?那太亏啦!来这里,新购、升级、续费都打折,能够为您省60%的钱呢!2核4G企业级云服务器低至69元/年,点击进去看看吧>>>)

我运行了一个简单的python flask APP。文件内容如下:

from flask import Flask
from flask import request, render_template_string, render_template

app = Flask(__name__)


@app.route('/login')
def hello_ssti():
    person = {
        'name': 'hello',
        'secret': '7d793037a0760186574b0282f2f435e7'
    }
    if request.args.get('name'):
        person['name'] = request.args.get('name')

    template = '<h2>Hello %s!</h2>' % person['name']

    return render_template_string(template, person=person)


if __name__ == "__main__":
    app.run(debug=True)

我尝试进行jinja2模板注入。当我输入 name={{7*7}}时,注入成功,显示49.但是当我尝试注入{{1+1}}时,应用debug模式会报错,如下图所示
image.png

image.png

请问这是什么原因,为什么{{1+1}}和{{7*7}}不一样呢?
谢谢。

版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除

相关文章
  • 关于jinjia2模板注入 {{1+1}}报错而{{7

    关于jinjia2模板注入 {{1+1}}报错而{{7

  • 获取openid,一定要先关注公众号么?

    获取openid,一定要先关注公众号么?

  • antd vue 消息提示框的内容显示

    antd vue 消息提示框的内容显示

  • 关于MySQL索引的index_merge

    关于MySQL索引的index_merge

腾讯云代理商
精彩导读
/uploads/allimg/210417/200930CV-0-lp.jpg

原生JS地图绘制的问题

/images/defaultpic.gif

什么是内存安全?内存安全问题又是怎么

/uploads/allimg/210422/12002RZ6-0-lp.jpg

关于element-ui的一些问题

/uploads/allimg/210422/120103O50-0-lp.jpg

关于useRef的一点疑惑

/uploads/allimg/210420/0Z1101F6-0-lp.jpg

supervisor+redis+thinkphp6队列多进程

/uploads/allimg/210418/1501203U6-0-lp.jpg

pytorch 的torch 引用variable 报错

海外云服务器
热门资讯
备案:湘ICP备15009499号-1
网站简介 投稿须知 商务合作 版权申明 技术支持:TOP云