概述 跨站泄漏（XS-Leaks，XSLeaks）是从浏览器侧通道技术派生的一类漏洞。这些类似于跨站点请求伪造（CSRF）技术，但是它们可以用来推断有关用户的信息，而不是允许其他网站代表用户执行操作。这是通过利用浏览器内置的各种功能来完成的。 原理 网站之间的交互是网络行为的核心。浏览器为各种Web

python中常用函数、模块__getattribute__被调用无条件地实现类的实例的属性访问。object.getattribute(self,name)1）self必需的。类的实例，在调用时自动传递。2）name必需的。属性的名称。__dict__存放类的函数、属性dir()显示对象的属性的名

SSTI服务器端模板注入(Server-SideTemplateInjection)ql注入是从用户获得一个输入，然后又后端脚本语言进行数据库查询，所以可以利用输入来拼接我们想要的sql语句，当然现在的sql注入防范做得已经很好了，然而随之而来的是更多的漏洞。SSTI也是获取了一个输入，然后再后端的