安全攻防 None 一条{{7*7}}引发的血案——Jinja2 SSTI从检测到RCE的完整攻防实录 SSTI在OWASP Top 10里属于注入类漏洞,实战中出现频率远不如SQL注入和XSS,但一旦出现就是RCE级别的危害。 检测 绕过 SSTI 2026-06-23 先知社区