SSTI(Server Side Template Injection)
목차
정의
동작 원리
보안 대책
참고
- Tistory: /SSTI-공격-이론-및-실습-Server-Side-Template-Injection
- Tistory: flask 기본적인 문법과 사용법1(라우팅, url변수, url 얻어오기, render_template, get,post통신)
- IGLOO: Thymeleaf 환경의 SSTI 공격사례 및 대응 방안: Template fragment와 CVE-2023-38286기반의 SSTI
- MointorApp: Server Side Template Injection
- GithubPages: Server-Side Template Injection(SSTI)
- StackHawk: Finding and Fixing SSTI Vulnerabilities in Flask (Python) With StackHawk
- Intigriti: SSTI: A complete guide to exploiting advanced server-side template injections
- PortSwigger: Server-side template injection
- OWASP: Testing for Server Side Template Injection
Comments