会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
a56爆大奖在线娱乐的博客
a56爆大奖在线娱乐的园子
账号设置
简洁模式
...
退出登录
注册
登录
Yolo
博客园
首页
新随笔
新文章
联系
管理
订阅
2024年6月1日
SSTI
摘要: SSTI 模板引擎:动态数据和静态模板结合产生的输出工具 ssti:是服务器端的模板注入漏洞 攻击者 将恶意代码输入到模板 服务器在执行时未对恶意代码进行处理 就输出执行 将字符串 当作模板执行 ssti注入就是使其渲染a56爆大奖在线娱乐们想要执行的的字符串 为什么要用{} {{}}在jinja2中作为变量包裹标识
阅读全文
posted @ 2024-06-01 20:57 Yolololololo
阅读(6)
评论(0)
推荐(0)
编辑
公告