表达式语言(EL)注入方法论

相关 skill：SSTI 模板注入（Jinja2/FreeMarker/Twig）→ ssti-methodology（如有）——EL 注入和 SSTI 共享检测探针 ${7*7} 但利用路径完全不同；JNDI 注入（EL 求值导致 JNDI lookup）→ jndi-injection（如有）

关键区分：SSTI 针对模板渲染引擎；EL 注入针对 Java 框架中嵌入的表达式求值器。

1. 检测 — 多语法探测

${7*7}              → 49 = SpEL、OGNL 或 Java EL
#{7*7}              → 49 = SpEL（替代语法）或 JSF EL
%{7*7}              → 49 = OGNL（Struts2）
${T(java.lang.Math).random()}  → 随机浮点数 = SpEL 确认
%{#context}         → 对象 dump = OGNL 确认

区分引擎