Template Engine Expressions / SSTI (SecLists)
Polyglotte Template-Injection-Ausdrücke (42*42) über Jinja, Twig, Freemarker, ERB, Smarty und andere hinweg, um Server-Side Template Injection anhand des Ergebnisses 1764 zu erkennen.
- Größe
- 134 B
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- burpwfuzznuclei
Vorschau
Die ersten 11 Einträge. Lade die vollständige Liste (134 B) herunter oder kopiere sie über die Schaltflächen oben.
42*42
{42*42}
{{42*42}}
{{{42*42}}}
#{42*42}
${42*42}
<%=42*42 %>
{{=42*42}}
{^xyzm42}1764{/xyzm42}
${donotexists|42*42}
[[${42*42}]]Polyglotte Template-Injection-Ausdrücke (42*42) über Jinja, Twig, Freemarker, ERB, Smarty und andere hinweg, um Server-Side Template Injection anhand des Ergebnisses 1764 zu erkennen.
Diese Liste ist auf Input-Fuzzing und Schwachstellen-Discovery ausgerichtet. Sie umfasst etwa 134 B und harmoniert gut mit Tools wie burp, wfuzz, nuclei. Wähle die kleinste Liste, die zu deinem Einsatz passt: Kürzere Listen sind schneller und unauffälliger für Online- Angriffe, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in die
Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer ursprünglichen Quelle auf GitHub bereitgestellt.
Bezogen von danielmiessler/SecLists und vertrieben unter MIT. Verwende Wortlisten ausschließlich gegen Systeme, für deren Test du ausdrücklich autorisiert bist.