SSTI注入共2篇
Python-tornado-render注入漏洞原理复现-Drton1博客

Python-tornado-render注入漏洞原理复现

tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单...
Drton1的头像-Drton1博客Drton117天前
0456
Python-Flask(Jinja2)注入漏洞原理复现-Drton1博客

Python-Flask(Jinja2)注入漏洞原理复现

基础知识 这里简单介绍一下Flsak: Flask是一个使用 Python编写的轻量级 Web 应用框架。其 WSGI工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask使用 BSD 授权。 模板引擎说白了 ...
Drton1的头像-Drton1博客Drton117天前
1667