2023年9月11日
Bugku simple_SSTI_1
摘要: ssti注入 又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行 阅读全文
posted @ 2023-09-11 21:41 ahdbv 阅读(123) 评论(0) 推荐(1) 编辑