• 概念

? ? ? ? 發(fā)生在使用模板引擎解析用戶提供的輸入時。模板注入漏洞可能導致攻擊者能夠執(zhí)行惡意代碼或訪問未授權(quán)的數(shù)據(jù)。

? ? ? ? 模板引擎可以讓（網(wǎng)站）程序?qū)崿F(xiàn)界面與數(shù)據(jù)分離，業(yè)務(wù)代碼與邏輯代碼分離。即也拓寬了攻擊面，注入到模板中的代碼可能會引發(fā)RCE或XSS

• 常見模板與場景

? ? ? ? 在python中，常見的模板引擎包括Jinja2、Django模板等。通常發(fā)生在未正確過濾或轉(zhuǎn)義用戶提供的輸入時，使得攻擊者能夠在模板中插入惡意代碼。

? ? ? ? 攻擊者可利用模板注入漏洞執(zhí)行任意的python代碼，包括讀取敏感文件、執(zhí)行系統(tǒng)命令、訪問數(shù)據(jù)庫等。通常會通過在用戶輸入中插入特定的模板語法來觸發(fā)漏洞，eg.在Jinja2中使用{{...}}或{%...%}