摘要: SSTI(Server Side Template Injection) 服务端模板注入 ,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最 阅读全文
posted @ 2019-03-05 21:56 晓枫v5 阅读(11598) 评论(0) 推荐(2) 编辑