安全基础~攻防特性3

文章目录

  • SSTI(模板注入)
    • [1. 简介](#1. 简介)
    • [2. 成因](#2. 成因)
    • [3. 常见框架存在注入](#3. 常见框架存在注入)
    • [4. 判断存在SSTI](#4. 判断存在SSTI)

SSTI(模板注入)

1. 简介

(Server-Side Template Injection) 服务端模板注入

1、使用框架(MVC的模式),如python的flask,php的tp,java的spring等

2、用户的输入先进入控制器,导致服务器模板中拼接了恶意用户输入导致各种漏洞

3、根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取

4、通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式,并最后把结果返回给View视图层,展示给用户

2. 成因

1、使用模板来提高开发效率,同时带来了安全问题

2、配置代码不规范、未过滤用户输入的数据导致模板可控

3、服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分

4、模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题

3. 常见框架存在注入

4. 判断存在SSTI

随便访问一个不存在的路径,都会有一个报错页面,而且基本上都是一样的。这就是说明存在模板。

如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。

python中{``{xxx}},xxx可能会被执行。

  • 查看源代码,是否使用框架包;
  • 是否使用类似flask.render.template.string()函数;
  • 在可控参数中输入类似/{{2-2}},看界面是否解析2-2。

SSTI(入门篇)参考链接
SSTI+Flask+Python

相关推荐
ALe要立志成为web糕手1 小时前
HTTP 与 HTTPS 的区别
网络·安全·web安全·网络安全
格发许可优化管理系统2 小时前
GTSuite许可证性能优化建议
大数据·运维·数据库·安全·性能优化·数据分析
明月看潮生2 小时前
编程与数学 03-002 计算机网络 12_网络安全基础
计算机网络·安全·web安全·青少年编程·编程与数学
fen_fen3 小时前
ZAP漏洞扫描系列05:扫描策略说明
安全
聚铭网络4 小时前
聚铭安全管家平台2.0实战解码 | 安服篇(三):配置保障 自动核查
安全
ALe要立志成为web糕手5 小时前
计算机网络基础
网络·安全·web安全·网络安全
盖雅工场13 小时前
零工合规挑战:盖雅以智能安全体系重构企业用工风控
网络·安全·重构
厦门辰迈智慧科技有限公司14 小时前
排水管网实时监测筑牢城市安全防线
网络·物联网·安全·自动化·监测
hjh1982920 小时前
复现cacti的RCE
网络·安全·php
Sh3r10ck20 小时前
【Hack The Box】Code Write Up
安全