Python-模板注入

最新推荐文章于 2024-04-20 01:12:27 发布
最新推荐文章于 2024-04-20 01:12:27 发布
阅读量1.8k 收藏 14
点赞数 1
分类专栏: 模板注入 文章标签: python flask 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51428325/article/details/122159605
版权
本文介绍了模板注入的概念,通过Flask框架深入讲解了模板注入的原理,包括Flask的基础知识、渲染方法以及如何引发XSS。文章详细展示了存在模板注入漏洞的代码,并给出了利用 SSTI 的多种方法,如调用 `os` 模块读写文件。同时,文章提供了一个CTF题目实例,演示了如何利用模板注入获取服务器信息。
摘要由CSDN通过智能技术生成

何为模板注入?

模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,哲大大提升了开发效率,良好的设计也是的代码重用变得更加容易。

到那时模板引擎也拓宽了我们的攻击面,注入到模板中的代码可能会引发RCE或者XSS

 

flask基础

在学习SSTI之前,先把flask的运作流程搞明白,这样有利于更加快速的理解原理

路由

先看一段代码

from flask import flask



@app.route('/index/')

def hello_word():

return 'hello world'

route装饰器的作用是将函数与url绑定起来。例子中的代码的作用就是当你访问http:127.0.0.1:5000/index的时候,flask会返回hello world

渲染方法

flask的渲染方法有render_template和render_template_string两种。

render_template()是用来渲染一个指定文件的。使用如下

return render_template('indexhtml')

render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分

使用方法如下

html='<h1>This is index page</h1>'

return render_template_string(html)

模板

flask时使用Jinja2来作为渲染引擎的。看例子

在网站的根目录下新建templates文件夹,这里是用来存放html文件。也就是模板文件。

test.py



from flask import Flask,url_for,redirect,render_template,render_template_string

@app.route('/index/')

def user_login():

return render_template('index.html')



/templates/index.html



<h1>This is index page</h1>

访问127.0.0.1:5000/index/的时候,flask就会渲染出index.html的页面。

模板文件并不是单纯的html代码,而是夹杂着模板的语法,因为页面不可能都是一个样子的,有一些地方是会变化的。比如说显示用户名的地方,这个时候就需要使用模板支持的

最低0.47元/天 解锁文章
jinqipiaopiao
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python中right是什么意思_Python turtle.right方法代码示例
weixin_39585795的博客
12-05 5320
本文整理汇总了Python中turtle.right方法的典型用法代码示例。如果您正苦于以下问题:Python turtle.right方法的具体用法?Python turtle.right怎么用?Python turtle.right使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在模块turtle的用法示例。在下文中一共展示了turtle.rig...
python模板注入(多种方法,CTF可直接使用)
weixin_47696216的博客
05-21 2014
CTF各种SSTI解题思路与方法
Flask的渲染方法函数---render_template()/render_template_string()
weixin_53146913的博客
04-19 7628
渲染方法 Flask 中的渲染方法有两种 : render_template() 和 render_template_string() render_template() 函数 渲染一个指定的文件 , 这个指定的文件其实就是模板 模板中代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title&g
python flask模版源码解读render_template_string 、jinja_env,及meta.find_undeclared_variables
最新发布
yuxuan89814的专栏
04-20 284
python flask模版源码解读render_template_string、jinja_env,及meta.find_undeclared_variables
测试之路 python-flask框架:模板渲染
weixin_44649708的博客
05-13 814
哈喽,大家好,我是小王,上期我们说道路由与蓝图的概念,本期我们就来说说模板渲染01 模板渲染Jinja2是flask中的一个必不可少的模板渲染引擎,主要作用就是渲染一个有富文本标签的页面,使用者能够更好的通过UI页面进行数据传递,视图函数在接收到数据请求时,将该请求做相关处理,然后再返通过渲染的方式,将处理结果返回给页面。render_template()方法,就是渲染的...
Python-Jinja2是纯Python模板引擎
08-10
Jinja2是一款强大的、高效且灵活的纯Python模板引擎,它是基于Python语言设计的,无需任何外部依赖。由Pallets团队开发,广泛应用于Web应用开发,如Flask框架中。Jinja2的设计灵感来源于Django模板语言,但在此基础...
Python-JinjaSQL使用Jinja模板生成SQL
08-10
**Python-JinjaSQL使用Jinja模板生成SQL** 在Python开发中,处理数据库操作时,我们经常需要编写SQL语句。然而,直接在代码中硬编码SQL可能会带来SQL注入的安全风险,同时也降低了代码的可读性和可维护性。为了解决...
Python-BBS论坛源码
04-05
Python-BBS论坛源码】是一个基于Python编程语言开发的在线讨论平台的源代码,源自Git Hub上的HSBXS2项目。这个项目旨在提供一个功能完善的论坛系统,让用户能够进行交流、分享知识和讨论各种话题。通过分析这个...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
此工具中的漏洞扫描功能可以自动检测常见的Web漏洞,如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞等。端口扫描则能识别目标系统开放的服务和端口,从而发现可能的安全风险。指纹识别技术可以通过分析...
python-django
01-27
Python Django 是一个高级的Web应用框架,...在压缩包文件`python_django-master`中,可能包含了Django项目的源码,包括设置文件、模型定义、视图函数、模板文件、URL配置等,是深入理解Django框架和实践开发的好材料。
render_template
plan_jok的博客
11-16 8148
render_templaterender_template简介模板语法,获取变量 render_template简介 解释:属于jinja2的模板函数 好处: 以后的视图函数,只负责业务逻辑的处理,比如:数据库的增删改查 以后数据的展示,全部都由jinja2的模板负责 使用格式 response = render_template('模板文件'),模板文件一般存储在templates目录下 示例: from flask import Flask, render_template
Python模板注入(SSTI)
sleepywin的博客
09-11 745
模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码分离。即也拓宽了攻击面,注入模板中的代码可能会引发RCE或XSS。攻击者可利用模板注入漏洞执行任意的python代码,包括读取敏感文件、执行系统命令、访问数据库等。通常会通过在用户输入中插入。模板注入漏洞可能导致攻击者能够执行恶意代码或访问未授权的数据。在python中,常见的模板引擎包括。Jinja2中使用{{...}}或{%...%},使得攻击者能够在模板中插入恶意代码。未正确过滤或转义用户提供的输入时。使用模板引擎解析用户提供的输入。
Flask最强攻略 - 跟DragonFire学Flask - 第四篇 Flask 中的模板语言 Jinja2 及 render_template 的深度用法...
weixin_30548917的博客
07-05 646
是时候开始写个前端了,Flask中默认的模板语言是Jinja2 现在我们来一步一步的学习一下 Jinja2 捎带手把 render_template 中留下的疑问解决一下 首先我们要在后端定义几个字符串,用于传递到前端 STUDENT = {'name': 'Old', 'age': 38, 'gender': '中'}, STUDENT_LIST = [ {'name'...
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2309
攻防世界,python模板注入
flask模板注入
qq_45951598的博客
02-04 2840
flask基础 ssti:SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念,通过与服务端模板的 输入输出 交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的 因为flask使用Jinja2渲染引擎,可以在前端通过{{}}的形式使用变量或者{% %}执行python语句,存在注入的可能(不懂的话先去看flask!) 因为flask是用的python语言,所以python中的一些内置函数可以在flask中被
Flask-02
m0_62497122的博客
10-09 375
模板简介 一、Flask渲染Jinja模板 二、Jinja2模版过滤器 三、控制语句 if举例: for...in...举例 模板继承 配置静态文件 蓝图

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值