摘要:
什么是 SSTI:网站为了显示的更加美观,能够实时让页面显示提交的数据,那么就会接收用户提交的参数值,在页面中显示,这个显示就是前期的模板 当 python 中引用了 jinja2 这个包的解析语法是{{输入内容}}(不支持+) 不同框架的漏洞利用要根据解析引擎来看(tags) class 类的一个 阅读全文
posted @ 2025-02-25 14:25
TNPiper
阅读(318)
评论(0)
推荐(0)
摘要:
演示案例: ➢ Java安全-Druid监控-未授权访问&信息泄漏 ➢ Java安全-Swagger接口-导入&联动批量测试 ➢ Java安全-JWT令牌-空算法&未签名&密匙提取 Java安全-Druid监控-未授权访问&信息泄漏 参考:https://developer.aliyun.com/a 阅读全文
posted @ 2025-02-25 14:19
TNPiper
阅读(147)
评论(0)
推荐(0)
浙公网安备 33010602011771号