何为SSTI模块注入？ SSTI即服务器端模板注入（Server-Side Template Injection），是一种注入漏洞。 服务端接收了用户的恶意输入以后，未经任何处理就将其作为Web应用模板内容的一部分，模板引擎在进行目标编译渲染的过程中，执行了用户插入的可以破坏模板的语句，因而可能导致了敏感信息泄露、代码执行、GetShell等问题。 常见的SSTI模块注入攻击有哪些