模板注入(SSTI)和SQL注入,命令注入一样都是都是非法的参数传入造成的安全问题,区别在于,SQL注入是参数到sql语句执行处,命令注入是到命令执行函数处,而模板注入则是到了模板渲染处触发漏洞。
起因在于现代Web应用MVC架构的中,动态渲染前端代码,所以不同的语言,不同的前端模板会存在不同的问题。
一般参数输入模板采用{{}}为动态参数。 所以通过{{7*7}}来判断字符是否执行。
下图,别人总结模板输入标签,来快速判断是什么模板。
模板注入(SSTI)和SQL注入,命令注入一样都是都是非法的参数传入造成的安全问题,区别在于,SQL注入是参数到sql语句执行处,命令注入是到命令执行函数处,而模板注入则是到了模板渲染处触发漏洞。
起因在于现代Web应用MVC架构的中,动态渲染前端代码,所以不同的语言,不同的前端模板会存在不同的问题。
一般参数输入模板采用{{}}为动态参数。 所以通过{{7*7}}来判断字符是否执行。
下图,别人总结模板输入标签,来快速判断是什么模板。
