Template Engine Expressions / SSTI (SecLists)
Expresiones políglotas de inyección de plantillas (42*42) que abarcan Jinja, Twig, Freemarker, ERB, Smarty y otros, para detectar inyección de plantillas del lado del servidor mediante el resultado 1764.
- Tamaño
- 134 B
- Categoría
- Fuzzing
- Fuente
- danielmiessler/SecLists
- Licencia
- MIT
- Herramientas recomendadas
- burpwfuzznuclei
Vista previa
Las primeras 11 entradas. Descarga o copia la lista completa (134 B) con los botones de arriba.
42*42
{42*42}
{{42*42}}
{{{42*42}}}
#{42*42}
${42*42}
<%=42*42 %>
{{=42*42}}
{^xyzm42}1764{/xyzm42}
${donotexists|42*42}
[[${42*42}]]Expresiones políglotas de inyección de plantillas (42*42) que abarcan Jinja, Twig, Freemarker, ERB, Smarty y otros, para detectar inyección de plantillas del lado del servidor mediante el resultado 1764.
Esta lista está orientada al fuzzing de entradas y al descubrimiento de vulnerabilidades. Contiene aproximadamente 134 B y se combina bien con herramientas como burp, wfuzz, nuclei. Elige la lista más pequeña que se ajuste a tu trabajo: las listas más cortas son más rápidas y discretas para ataques en línea, mientras que las más grandes ofrecen una cobertura más amplia para el trabajo sin conexión, donde la velocidad es una limitación menor.
Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a
tu portapapeles o descargar el archivo .txt sin procesar. La lista completa se sirve directamente
desde su fuente original en GitHub.
Obtenida de danielmiessler/SecLists y distribuida bajo MIT. Utiliza las wordlists únicamente contra sistemas que estés explícitamente autorizado a probar.