SSTI

伺服器端模板注入

在伺服器端模板引擎中注入惡意程式碼

🔓 漏洞類型

定義

伺服器端模板注入發生在使用者輸入被直接嵌入模板中， 攻擊者可利用模板語法執行任意程式碼，常導致 RCE。

相關術語

• rce
• xss

標籤

網頁安全 模板 RCE

參考資料

• Cwe