服务器端模板注入（SSTI）漏洞详解：原理、利用、绕过与防护

一、漏洞简介

服务器端模板注入（Server-Side Template Injection, SSTI）是一种发生在服务端模板引擎中的代码注入漏洞。当用户输入未经严格验证或过滤直接嵌入模板中，模板引擎在渲染时将其作为代码执行，攻击者可借此执行恶