分类: python security

1 篇文章

python SSTI 总结
python SSTI 总结 简介:客户端模板注入,注入过程类似于sql注入。 文章写了笔者所知的关于此漏洞的 环境搭建,漏洞前提条件,危害,攻击流程,技巧性绕过,修复建议等 而真正在利用的时候,只需要找几条可靠的超短payload,绕过过滤就可以 环境搭建 参考flask之ssti模版注入从零到入门_智者不ru爱河的博客-程序员宅基地 - 程序员…