flask之ssti模版注入从零到入门
# Flask SSTI模板注入从入门到精通
## 一、SSTI漏洞概述
### 1.1 漏洞定义
SSTI(Server-Side Template Injection)服务端模板注入,主要发生在使用模板引擎渲染用户输入时,由于代码不规范或未对用户输入进行过滤,导致攻击者能够注入恶意模板代码并在服务器端执行。
### 1.2 常见受影响框架
- Python框架:Jinja2、Mako、Tornado、Django
- PHP框架:Smarty、Twig
- Java框架:Jade、Ve
2025-08-27 00:32:22
0