服务端模板注入（SSTI）是一种利用服务端模板引擎解析用户输入时未严格过滤导致的漏洞，攻击者通过注入恶意模板代码，可绕过输入验证，在服务端执行任意命令或访问敏感数据，造成数据泄露、服务器沦陷等严重后果，其危害程度取决于模板引擎功能，部分引擎（如Jinja2、Freemarker）支持原生代码执行，风险极高。 ，防御措施包括：1. **严格输入过滤**，对用户输入的模板语法符号（如{{}}、${}）进行转义或拦截；2. **使用沙箱环境**，限制模板引擎的访问权限；3. **禁用危险功能**，如关闭模板中的代码执行权限；4. **最小化模板引擎功能**，仅开放必要指令，开发人员应优先选用静态模板或安全的动态渲染方案，并定期进行安全审计。

深入解析服务端模板注入（SSTI）：攻击原理、经典案例与防护策略

在现代Web开发中，模板引擎被广泛应用于动态生成HTML、XML或其他格式的文本，如果开发者未能正确处理用户输入，攻击者可能利用服务端模板注入（Server-Side Template Injection, SSTI）漏洞执行恶意代码，甚至完全控制服务器，本文将深入探讨SSTI的原理、常见攻击方式、经典案例以及如何有效防御此类安全威胁。

---

什么是服务端模板注入（SSTI）？

服务端模板注入（SSTI）是一种安全漏洞，攻击者通过向Web应用的模板引擎注入恶意代码，使其在服务器端执行，与SQL注入类似，SSTI的成因在于开发者未对用户输入进行严格的过滤或转义，导致攻击者能够操控模板引擎的解析逻辑。

1 模板引擎的作用

模板引擎（如Jinja2、Thymeleaf、Freemarker、Smarty等）允许开发者将动态数据嵌入静态模板中，

# Python Flask + Jinja2 示例
from flask import Flask, render_template_string
app = Flask(__name__)
@app.route('/')
def index():
    name = request.args.get('name', 'Guest')
    return render_template_string(f"Hello, {name}!")

正常情况下，用户访问 /?name=John 会返回 Hello, John!，但如果攻击者提交 {{7*7}}，服务器可能会返回 Hello, 49!，这表明模板引擎执行了算术运算，存在SSTI风险。

---

SSTI的危害

SSTI漏洞可能导致以下严重后果：

1. 远程代码执行（RCE）：攻击者可以执行任意系统命令，例如读取敏感文件、删除数据或植入后门。
2. 信息泄露：访问数据库、环境变量或服务器配置文件。
3. 权限提升：利用服务器权限进行横向移动攻击。

1 经典攻击案例

• 2016年 Uber SSTI漏洞：攻击者通过Jinja2模板注入获取了Uber的AWS密钥，导致数据泄露。
• 2020年某CMS漏洞：攻击者利用Smarty模板注入执行系统命令，篡改网站内容。

---

SSTI的攻击方式

1 探测SSTI漏洞

攻击者通常通过提交特殊字符（如、、<% %>）测试模板引擎是否解析输入：

/?name={{7*7}}       # Jinja2/Python
/?name=<%= 7*7 %>    # ERB/Ruby
/?name=${7*7}        # Freemarker/Java

如果返回结果包含计算后的值（如49），则可能存在SSTI。

2 利用SSTI执行命令

以Python的Jinja2为例，攻击者可以构造Payload访问敏感对象：

{{ config.items() }}                  # 查看Flask配置
{{ ''.__class__.__mro__[1].__subclasses__() }}  # 遍历Python类
{{ ''.__class__.__mro__[1].__subclasses__()[X].__init__.__globals__['os'].popen('id').read() }}  # 执行系统命令

类似地，Java的Freemarker引擎可能被利用：

<#assign ex="freemarker.template.utility.Execute"?new()> ${ ex("id") }

---

如何防御SSTI？

1 输入验证与过滤

• 禁止用户输入包含模板语法字符（如、）。
• 使用白名单机制，仅允许特定格式的数据。

2 使用安全的模板引擎

• 避免直接拼接用户输入到模板，

# 不安全的方式
return render_template_string(f"Hello, {user_input}!")
# 安全的方式
return render_template("greeting.html", name=user_input)

3 沙箱环境限制

• 在Docker或受限环境中运行应用，降低攻击影响。
• 禁用危险的模板函数（如Jinja2的eval、os模块）。

4 安全开发实践

• 定期进行代码审计和渗透测试。
• 使用自动化工具（如Semgrep、Bandit）检测SSTI风险。

---

服务端模板注入（SSTI）是一种高危漏洞，可能导致服务器被完全控制，开发者应严格过滤用户输入、使用安全的模板渲染方式，并遵循最小权限原则，通过安全意识培训和技术防护措施，可以有效减少SSTI风险，保障Web应用的安全。

---

参考文献

• OWASP SSTI CheatSheet
• PortSwigger: Server-Side Template Injection
• CVE-2016-4977 (Flask Jinja2 RCE)

（全文约1100字，涵盖SSTI的核心概念、攻击手法及防护方案。）