1.0 什么是服务器端模板注入 (SSTI)
每个应用程序都会有动态的部分,“动态的部分” 是经过服务器传输展示的。
例如:微信卡片左边固定展示:昵称、性别、微信号、地区。 而右边是你的个人信息。左边是固定的,右边是动态的(你可以任意更改)。服务器模板就是提供一种快捷美观的方法来写代码展示出来。

好比的说,以PHP语言为例,如果我们不使用服务器模板来展示以上内容,那么代码是这样的:
<?php echo $data['昵称']; ?> <?php echo $data['性别']; ?>
<?php echo $data['微信号:'];?>
是不是一点都不美观?接下来使用服务器模板服务器模板来展示:
{
{ $data['昵称'] }} {
{ $data['性别'] }}
{
{ $data['微信号'] }}
对比可以看出来,使用了服务器模板看起来会美观一些。以生活中的例子来说,服务器模板就同简历模板类似,模板提供了格式,你只需要填写相关信息即可。
了解服务器模板后,因此服务器模板注入也就是借助于此来注入漏洞。
200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
2.0 服务器模板注入示例
例如使用了一个php模板展示用户姓名:
姓名:{
{ $data['昵称'] }}
使用服务器模板注入,我们可以在昵称这个属性中写入:
$data['昵称'] = "{
{ $data['性别'] }}"
然后进行保存,在姓名栏将会展示性别,而不是名称。
3.0 服务器端模板注入危害
服务器端模板注入是一种非常危险的漏洞,它允许攻击者在web应用程序的服务器端注入恶意代码,从而获得对服务器的完全控制。这种攻击的危害性非常高,因为攻击者可以利用该漏洞进行各种恶意操作,例如窃取敏感数据、删除数据、盗取用户账号密码等。
以下是服务器端模板注入攻击的一些常见危害:
-
窃取机密信息:攻击者可以利用该漏洞窃取应用程序的敏感信息,例如数据库密码、服务器管理员密码、支付接口密钥等。
-
执行任意代码:攻击者可以利用该漏洞在服务器上执行任意代码,例如删除重要文件、格式化硬盘、安装后门等。
-
盗取用户账号密码:攻击者可以利用该漏洞盗取用户的账号密码,从而获得用户的敏感信息或者冒充用户进行恶意操作。
-
破坏数据完整性:攻击者可以利用该漏洞删除或者修改应用程序中的数据,例如删除用


1587

被折叠的 条评论
为什么被折叠?



