背景介绍SSTI,又称服务端模板注入。其发生在MVC框架中的view层。服务端接收了用户的输入,将其作为Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶…
前记非专业web开发,以flask框架为基础记录Web开发过程的部分安全问题。FlaskescapeWhen returning HTML (the default respons…
