安全基础~攻防特性3

文章目录

  • SSTI(模板注入)
    • [1. 简介](#1. 简介)
    • [2. 成因](#2. 成因)
    • [3. 常见框架存在注入](#3. 常见框架存在注入)
    • [4. 判断存在SSTI](#4. 判断存在SSTI)

SSTI(模板注入)

1. 简介

(Server-Side Template Injection) 服务端模板注入

1、使用框架(MVC的模式),如python的flask,php的tp,java的spring等

2、用户的输入先进入控制器,导致服务器模板中拼接了恶意用户输入导致各种漏洞

3、根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取

4、通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式,并最后把结果返回给View视图层,展示给用户

2. 成因

1、使用模板来提高开发效率,同时带来了安全问题

2、配置代码不规范、未过滤用户输入的数据导致模板可控

3、服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分

4、模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题

3. 常见框架存在注入

4. 判断存在SSTI

随便访问一个不存在的路径,都会有一个报错页面,而且基本上都是一样的。这就是说明存在模板。

如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。

python中{``{xxx}},xxx可能会被执行。

  • 查看源代码,是否使用框架包;
  • 是否使用类似flask.render.template.string()函数;
  • 在可控参数中输入类似/{{2-2}},看界面是否解析2-2。

SSTI(入门篇)参考链接
SSTI+Flask+Python

相关推荐
Highcharts.js1 天前
Highcharts 数据源安全最佳实践:保障数据安全,助力可视化可信部署
安全·highcharts
Suckerbin1 天前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
水兵没月1 天前
解决Win11 安全中心删掉存在隐患的工具
安全
码农101号1 天前
运维安全04 - iptable的介绍以及使用
安全
行思理1 天前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全1 天前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测1 天前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一1 天前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测1 天前
房屋安全鉴定需要什么条件
安全·网络安全
wanhengidc1 天前
什么是云手机?
运维·网络·安全·游戏·智能手机