原理tornado render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页，如果用户对render内容可控，不仅可以注入XSS代码，而且还可以通过{{}}进行传 ...

原理python的SSTI不仅可以向网页插入一些XSS代码，而且还可以获取一些变量和函数信息，尤其是secret_key，如果获取到则可以对flask框架的session可以进行伪造。对于tornad ...

原理首先以jinja2模板注入为例:{{request[request.args.param]}} 可以用 {{request|attr(request.args.param)}} 替代绕过"["、" ...