Part1-Python-Flask模板SSTI注入（Jinjia2引擎）

前言 SSTI(Server-Side Template Injection)是服务器端模板注入，和其他如SQL注入、XSS注入等类似，是由于代码不严谨或不规范且信任了用户的输入而导致的。用户的输入在正常情况下应该作为普通的变量在模板中渲染，但SSTI在模板进行渲染时实现了语句的拼接，模板渲染得到的页面实际上包含了注入语句产生的结果。 本篇只讲Python3...