- 1、本文档共11页,其中可免费阅读4页,需付费1000金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
详解模板注入漏洞 (上)
企业安全 信息安全 2020-12-31
简介
所谓模板注入 ,又称服务器端模板注入 (SST I) ,是 20 15年 出现 的一类安全漏洞 。J a mes Kett le在 20 15年
黑帽大会上进行 的演讲 ,为多个模板 引擎 的漏洞利用技术奠定 了坚实 的基础 。要想利用这类安全漏洞 ,需要对
相关 的模板库或相关 的语言有一定程度 的了解 。
首先 ,本文将对模板注入漏洞进行相应 的介绍 ,帮读者深入 了解各种攻击模式 ,以更好地识别潜在 的漏洞 。然
后 ,我们将考察
文档评论(0)