是指web应用程序对用户输入数据没有合法性的判断和过滤，导致攻击者可以”修改“SQL语句，在不会触发任何策略的时候通过数据库获取敏感数据

SSTI服务端模板注入，主要为一些Python的框架 jinja2 mako tornado django，以及PHP框架smarty twig ，Java框架 jade velocity等等使用了渲染函数时，由于代码不规范或信任了用户输入而导致了服务端模板注入

XML 是可拓展标记语言（EXtensible Markup Language）

XSS漏洞原理、分类、危害及防御_xss的危害及防御方法-CSDN博客

补充：unserialize() 反序列化一个对象成功后，会自动调用该对象的 __wakup();serialize() 函数会检查是否存在一个魔术方法 __sleep()如果存在，__sleep()方法会先被调用;unserialize()会检查是否存在一个__wakeup()方法。如果存在，则会先调用 *__wakeup*方法

image.png

通常搭配文件上传来使用，因为文件包含你需要知道文件名，搭配伪协议等