SSTI-服務端模板注入漏洞
原理:服務端模板注入與SQL注入的成因一樣,也是服務端接收了用戶的輸入,將其作爲 Web 應用模板內容的一部分,在進行目標編譯渲染的過程中,執行了用戶插入的惡意內容,因而可能導致了敏感信息泄露、代碼執行、GetShell 等問題。其影響範圍主要取決於模版引擎的複雜性。 模板引擎 模板引擎(這裏特指用於Web開發的模板引擎)是爲了使用戶界面與業務數據(內容)分離而產生的,它可以生成特定格式的文檔
相關文章
- 1. Flask(Jinja2) 服務端模板注入漏洞(SSTI)
- 2. CTF SSTI(服務器模板注入)
- 3. SSTI (服務器模板注入)
- 4. SSTI(模板注入)
- 5. SSTI模板注入
- 6. 初識SSTI(服務端模板注入攻擊)
- 7. 有關於服務端模板注入(ssti攻擊)——BUUCTF - easy_tornado
- 8. Atlassian JIRA服務器模板注入漏洞復現(CVE-2019-11581)
- 9. 模板注入(SSTI)攻擊(jinja2)
- 10. 模板注入漏洞全彙總
- 更多相關文章...
- • 服務端腳本 指南 - 網站建設指南
- • XSLT - 在服務器端 - XSLT 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 委託模式
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
