Python学习之OS库的system函数

最新推荐文章于 2024-05-02 09:06:59 发布
最新推荐文章于 2024-05-02 09:06:59 发布
阅读量3w 收藏 83
点赞数 16
分类专栏: Python 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26139045/article/details/104583222
版权

Python学习之OS库的system()函数

引入

今天学到了一个十分好用的函数,那就是system()函数,这是一个包含再OS库中的一个函数,用于系统命令执行,方便确实是方便但是也有安全风险,如果对输入没有做好过滤,就是出现命令执行(命令注入)漏洞,如果是在服务器对外web页面犯了这样的错误,这样就会威胁到服务器安全。

system()使用实例

system(需要执行的cmd命令),这个是system函数的用法。下面通过一个实例来说明:

import os
libs = {"numpy","matplotlib","pillow","sklearn","requests","jieba","beautifulsoup4","wheel","networkx","sympy","pyinstaller","django","flask","werbot","pyQt5","pandas","pyopengl","pypdf2","docopt","pygame"}
try:
    for lib in libs:
        os.system("pip install "+lib)
    print("Successful")
except:
    print("Failed Somehow")

这个实例用于命令批量安装python第三方库,大大提升了安装效率,自动化安装,避免了多次命令输入,重复低效。运行结果如下,真的是太爽了。
在这里插入图片描述

Python使用不当的后果

import os
post = input("请输入一个IP:")
os.system("ping " + post)

就这样短短的3行演示一下吧。什么过滤都不做直接来。
我输入www.baidu.com,他就执行了ping www.baidu.com的命令。
在这里插入图片描述
当我输入的是`127.0.0.1 & net user时,可以看到它不仅执行了ping命令还执行了net user命令,这就是一个命令注入漏洞了。我还可以使用别的命令让他去执行。
在这里插入图片描述

总结

这是一个十分好用的函数,可以很大程度帮助我们提高命令执行的效率,特别是要进行一些重复性的命令执行时,但是当它再服务器上对外接收输入,又未经过滤时就会时一个定时炸弹,留下了一个命令执行的漏洞,黑客完全可以通过构造命令来对服务器进行命令注入攻击,然后利用一些命令来实现远程控制或者远程操控。

A1andNS
关注
  • 16
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Python调用系统命令的六种方法
吾非同
11-23 5074
作为胶水语言,Python可以很方便的执行系统命令,Python3中常用的执行操作系统命令有os.system()、os.popen()、subprocess.popen()、subpr...
python标准OS模块函数列表与实例全解
01-20
Python OS模块详解 os就是“operating system”的缩写,顾名思义,os模块提供的就是各种 Python 程序与操作系统进行交互的接口。通过使用os模块,一方面可以方便地与操作系统进行交互,另一方面页可以极大增强代码...
Python学习笔记之os模块使用总结
12-23
复制代码 代码如下: #!/usr/bin/env python ##-*- coding: utf-8 -*-   import os   print “n欢迎大家跟我一起学Python”;   system=os.name;                                                                #获取系统的类型 if(system==”nt”):         print “您使用的操作系统是windows”;         print “使用windows表示的特定路径分割符是 “+os.sep;               
Python中的OS神器:system与popen方法解析(附常用cmd命令)
2301_77444219的博客
04-16 1137
当打开一个命令提示符窗口时,实际上正在打开一个命令行界面,它允许通过键入命令来与计算机进行交互。在Windows系统中,可以通过按下Win键并键入“cmd”来找到并打开命令提示符窗口。命令提示符符号(通常是一个大于号或者文件路径):这是键入命令的地方。它会显示当前目录的路径,允许在其中输入命令。命令行命令:这些是可以输入的指令,用于执行各种操作,如创建、复制、移动文件,管理系统设置等。文本输出:当执行命令时,命令提示符窗口会显示相应的输出。可能是文件列表、错误消息或其他信息,具体取决于输入的命令。
python代码小知识之尽量不使用os.system()
最新发布
weixin_53637133的博客
05-02 52
python代码小知识之尽量不使用os.system()
pythonos.system()的返回值
c453787298的专栏
04-16 6278
pythonos.system()的返回值   2013-05-13 16:27:41|  分类: Python学习笔记|举报|字号 订阅 最近遇到os.system()执行系统命令的情况,上网搜集了一下资料,整理如下,以备不时之需,同时也希望能帮到某些人。 一、python中的 os.system(cmd)的返回值与linux命令返回值(具体参
Python中使用os.system函数运行其他程序
wkyb608的专栏
05-29 4996
运行其他程序 在Python中可以方便地使用os模块运行其他的脚本或者程序,这样就可以在脚本中直接使用其他脚本,或者程序提供的功能,而不必再次编写实现该功能的代码。为了更好地控制运行的进程,可以使用win32process模块中的函数。如果想进一步控制进程,则可以使用ctype模块,直接调用kernel32.dll中的函数。 1  使用os.system函数运行其他程序 os模块
pythonos.system函数
qfturauyls的博客
07-19 1万+
python
os.system('cls')
weixin_42608318的博客
01-05 1461
os.system('cls') 是 Python 中的一个内置函数,它可以用于在命令行中执行命令。'cls' 是清除屏幕命令,该命令用于清除命令行界面的所有文本,并将光标移动到屏幕的顶部。 注意:'cls' 命令在 Windows 系统中可用,在其他系统中可能不可用,如果你想在其他系统中使用类似的功能,可以使用 'clear' 命令。 ...
CMD中相关命令操作
贾世鑫的博客
02-15 362
ASSOC          显示或修改文件扩展名关联。 ATTRIB         显示或更改文件属性。 BREAK          设置或清除扩展式 CTRL+C 检查。 BCDEDIT        设置启动数据中的属性以控制启动加载。 CACLS          显示或修改文件的访问控制列表(ACL)。 CALL           从另一个批处理程序调用这一个。 CD      ...
python学习os中的system函数
mylord18的博客
11-21 2588
ubuntu,快速执行命令
os.system指令
Nicola.Zhang
06-16 3121
os.system(“echo “Hello World””) # 直接使用os.system调用一个echo命令
python标准OS模块详解
09-17
Python标准中的OS模块是Python程序员与操作系统交互的重要工具,提供了丰富的函数来处理文件和目录。这个模块使得Python代码能够跨平台运行,因为它的功能在不同的操作系统上都有相应的实现。然而,为了保持代码的...
Python os模块学习笔记
12-23
Python os模块包含普遍的操作系统功能。例如文件的复制、创建、修改、删除文件及文件夹… 二、常用方法 1、os.listdir() 返回指定目录下的所有文件和目录名。 2、os.remove() 删除一个文件。 3、os.system(&#...
python标准sys和OS函数使用方法与实例详解
09-17
Python标准中的`sys`和`os`模块是Python编程中不可或缺的部分,它们分别提供了与Python解释器交互和操作系统交互的功能。以下是对这两个模块的详细解释和实例。 **sys模块** 1. **sys.argv**: `sys.argv`是一个...
Python模块_os.system()
热门推荐
lkr
09-08 2万+
OS模块提供了非常丰富的方法用来处理文件和目录。常用的方法如下: 参考地址: https://www.runoob.com/python/os-file-methods.html <1、-------------------------------------------------------------------------------------------> dir(os) 会得到os里面所有的方法。 print(dir(os)) <2、--------------------
Python模块和包:sys模块、os模块和变量函数的使用
qq_41308872的博客
09-13 6685
本文介绍了Python中模块和包的概念,以及如何引入外部模块和部分内容。详细介绍了sys模块的常用功能,包括sys.argv、sys.modules、sys.path、sys.platform和sys.exit()等。同时也介绍了os模块的使用方法,包括os.environ和os.system()等。最后,讲解了如何在模块中定义变量和函数,并在其他地方进行使用。通过本文的学习,读者可以掌握Python模块、包和变量函数的使用,提高代码的复用性和开发效率。
python基础之os.system函数
weixin_45211381的博客
08-01 266
前言 os.system方法是os模块最基础的方法,其它的方法一般在该方法基础上封装完成。 os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; import os os.system('cd /usr/local') os.mkdir('aaa.txt) 上述程序运行后会发现txt文件并没有创建在/usr/
os.system函数的基本操作
weixin_40198632的博客
09-03 1427
os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; 为了保证system执行多条命令可以成功,多条命令需要在同一个子进程中运行; import os os.system('cd /usr/local && mkdir aaa.txt') # 或者 os.system('cd
pythonos模块 system函数
04-21
可以使用Pythonos模块中的system函数来执行系统命令,例如: ```python import os os.system('ls -l') ``` 这将执行`ls -l`命令,并将输出结果打印到控制台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值