一、SSTI模板注入原理
SSTI(Server-Side Template Injection)服务器模板注入也是注入的一种类型,它的原理与SQL注入有些类
似,SQL注入是从前端获取用户输入,然后通过后端代码带到数据库中进行查询来执行我们想要执行的
SQL语句。SSTI也是一样的,从前端获取参数值,然后在后端进行渲染处理时进行语句拼接执行。
由于如今大部分框架都是基于MVC模式进行开发的,我们的输入通过V接受,交给C,然后由C调用M或者其他的C进行处理,最后再返回给V,这样就最终显示在我们的面前了,那么这里的V中就大量的用到了一种叫做模板的技术,而凡是使用模板的地方都有可能存在模板注入。
1.1 PHP常见模板引擎
Smarty
Smarty算是一种很老的PHP模板引擎了,非常的经典,使用的比较广泛。
Twig
Twig是来自于Symfony的模板引擎,它非常易于安装和使用。它的操作有点像Mustache和liquid。
Blade
Blade 是 Laravel 提供的一个既简单又强大的模板引擎。
和其他流行的