Go应用程序需要注意的漏洞备忘单(3)

（8）邮件注入

许多Web应用程序会根据用户的操作向用户发送电子邮件。例如，如果订阅了新闻媒体上的提要，该网站可能会向用户发送包含提要名称的确认信息。
当应用程序使用用户输入来确定将电子邮件发送到哪些地址或包含在电子邮件中的内容时，就会发生邮件注入。这可以让垃圾邮件发送者使用其服务器向用户发送大量电子邮件，或者使诈骗者能够通过其电子邮件地址进行社会工程活动。

（9）模板注入

模板引擎是一种用于确定网页外观的软件。这些Web模板以Jinja等模板语言编写，为开发人员提供了一种通过将应用程序数据与Web模板相结合来指定如何呈现页面的方法。Web模板和模板引擎一起允许开发人员在Web开发期间将服务器端应用程序逻辑与客户端表示代码分开。
模板注入是指注入到网页模板中。根据受感染的应用程序的权限，攻击者可能能够使用模板注入漏洞来读取敏感文件、执行代码或提升他们在系统上的权限。

（10）正则表达式注入

正则表达式是描述文本中搜索模式的特殊字符串。有时，应用程序让用户提供自己的正则表达式模式，以供服务器执行或使用用户输入构建正则表达式。正则表达式注入攻击或正则表达式拒绝服务攻击(ReDoS)发生在攻击者为正则表达式引擎提供需要很长时间评估的模式的时候。
值得庆幸的是，通过不从用户输入生成正则表达式模式，并通过构造精心设计的正则表达式模式，其所需的计算时间不会随着文本字符串的增长而呈指数增长，能够可靠地防止正则表达式注入。

（11）XPath注入

XPath是一种用于XML文档的查询语言。为XML考虑SQL。XPath用于对存储在XML文档中的数据进行查询和操作。例如，XPath可用于检索存储在XML文档中的员工工资信息。它还可用于对该数据执行数字运算或比较。
XPath注入是一种注入XPath表达式以改变查询结果的攻击。和SQL注入一样，它可以用来绕过业务逻辑，提升用户权限，泄露敏感数据。由于应用程序经常使用XML在系统和Web服务之间传递敏感数据，因此这些地方更容易受到XPath注入的影响。与其他类型的注入漏洞类似，用户可以通过验证和清理用户输入来防止XPath注入。

（12）标头注入