Yu9

0x01 前言 最近在代码审计案例复现中遇到一个sql注入漏洞感觉比较有意思，拿出来和大家一块分享一下。

开局一个登录框，看看历史的数据包，可以看到对密码进行了加密处理，并且携带了一个uuid参数。咱就先搜索password关键字

在数据安全越来越重视的情况下，请求包、响应包中有明文字段的应用越来越少了，不管是app还是web，金融、通信，民生以及其他比较重要的行业，都用到了加解密。so，之前没有接触到这方面的Yu9打算学习一下

随着计算机网络的兴起，人们开始关注数据完整性的问题。校验和算法应运而生，用于验证数据在传输过程中是否发生了变化。

模板引擎（这里特指用于Web开发的模板引擎）：是为了使`用户界面`与`业务数据`（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的html代码，模板引擎会提供一套生成html代码