摘要:
#WEB-[SWPU2019]Web1 考点:二次注入 ###注册登陆账号,拿到一个申请广告的功能,注册进去发现可以发广告,这种格式不是sql注入就是xss漏洞。 注册进去发现可以发广告,这种格式不是sql注入就是xss漏洞。 ###试试sql注入在标题上进行判断,然后查数据库是什么,发现是马里奥数 阅读全文
posted @ 2020-09-27 21:57
WANGXIN_YU
阅读(622)
评论(0)
推荐(0)
摘要:
模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection) 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式 阅读全文
posted @ 2020-09-27 16:11
WANGXIN_YU
阅读(261)
评论(0)
推荐(0)
浙公网安备 33010602011771号