会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Luminous安全杂谈
博客园
首页
新随笔
联系
订阅
管理
2020年3月6日
SSTI模板注入
摘要: 前言 开局一张图,姿势全靠yy 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。与此同时,它也扩展了黑客的攻击面。除了常规的 XSS 外,注入到模板中的代码还有可能引发 RCE(远程代码执行)。通常来说,这类问题会在
阅读全文
posted @ 2020-03-06 22:08 Luminous~
阅读(1554)
评论(0)
推荐(0)
编辑
公告