python2中input()漏洞

最新推荐文章于 2024-01-18 14:00:00 发布

Pz_mstr

最新推荐文章于 2024-01-18 14:00:00 发布

阅读量955

点赞数

分类专栏：【bug】文章标签： python2

本文链接：https://blog.csdn.net/qq_35544379/article/details/124055827

版权

【bug】专栏收录该内容

6 篇文章 0 订阅

订阅专栏

本文探讨了Python2中input()和raw_input()函数的使用，强调了input()可能导致的代码注入漏洞。通过两个示例展示了如何通过input()接收用户输入，并指出其不安全性。了解这些基础知识对于编写安全的Python2代码至关重要。

摘要由CSDN通过智能技术生成

前言

Python2中有两种接收用户输入的方法
input()：接收用户输入且不修改输入的类型
raw_input()：接收用户输入并强制修改为字符串类型

input()漏洞

input()原样接收用户输入会导致严重的代码注入漏洞，下面请看例子：

例子1

passwd = "my123passwd"
temp = input("Enter passwd:")
if temp == passwd:
	print("Succees.")
else:
	print("Sorry")

在这里插入图片描述

例子2

input = input("Enter a number")
print(input)

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Pz_mstr

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Python输入漏洞利用（Python input漏洞）

墨痕诉清风的博客

08-31

707

Python输入漏洞利用（input）

Python代码审计中常见的漏洞（一）

武天旭的博客

05-31

1820

经过漫长时间的迭代更新，内容从一开始的碎片化网罗搜集，到排版与整合划分，再到学习与实践验证，最后摒弃初始，用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。本篇介绍了以下代码安全问题：

参与评论您还未登录，请先登录后发表或查看评论

Python2中input()函数漏洞

SkYe's Blog

09-13

1602

函数简介 input()函数是python中的内置函数,函数作用是从stdin中读取数据 input() 与 raw_input() 区别 python2 两个常见输入函数：input 和 raw_input 。 raw_input() 会将输入的内容转换为字符串： #!/usr/bin/env python # -*- coding: utf-8 -*- a1 = raw_input("字符串:") print type(a1) a2 = raw_input("数字:") print type(a2)

python raw input_Python2 中 input() 和raw_input()

weixin_39604598的博客

12-02

345

在 Python2 中如要想要获得用户从命令行的输入，可以使用 input() 和 raw_input() 两个函数，那么这两者有什么区别呢？我们先借助 help 函数来看下两者的文档注释：>>> help(raw_input)Help on built-in function raw_input in module __builtin__:raw_input(...)raw_i...

python open 函数漏洞_input()函数中的Python漏洞

weixin_28943045的博客

03-01

238

在本文中，我们将学习在版本2.x中输入函数如何以不良方式运行。或更早。在2.x版中。raw_input()函数可替换该input()函数。在较新的版本3.x中。或稍后，将两个功能的所有所需特征和功能合并到该input()方法中。首先，让我们看一下在Python 2.x中接受输入的内置函数的输入类型。示例#InputGiven:Stringstr1=raw_input("Outputo...

Python2中的input

baidu_15113429的博客

04-26

2204

Python2使用input获取控制台输入的时候回出现错误，具体错误如下：#-*-coding:utf8-*- string=input("请输入字符串：") print(string)结果如下：C:\Python27\python.exe D:/pycharmprogram/aiml/aimllearn/input_learn.py 请输入字符串：我 Traceback (most recent...

python2 input漏洞_Python Flask SSTI漏洞

weixin_39855944的博客

12-08

177

前言之前在做工作室CTF题目时第一次遇到这个漏洞，当时只想着拿flag，现在好好总结下什么是FlaskFlask是一个轻量级的可定制框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发，开发人员分工合作，小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务的实现。另外，Flask还有很强的定制性，用户可以根据自己的需求来添加相应...

Python学习笔记-2(input输入)

qq_73470688的博客

04-06

565

python中input函数基础用法！

使用Python脚本实现Web漏洞扫描

热门推荐

杨秀璋的专栏

02-27

1万+

作者前文介绍了逆向分析之OllyDbg动态调试工具，包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识，最近WannaRen勒索软件爆发（下图是安天的分析攻击流程），其名称和功能与WannaCry相似，所以接下来作者将连续分享WannaCry勒索病毒的复现及分析，第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助，漫漫长征路，偏向虎山行。享受过程，一起加油~

GLBaseCamp-Python:程序计算用户输入的数据中的漏洞

03-15

- Python提供了`input()`函数用于接收用户的键盘输入。在`hole_counter.py`中，这个函数可能用于获取用户输入的数字字符串。 - 输入的数据通常需要进行清理和验证，确保它们符合预期的格式。在本例中，输入应仅...

python小课网站_Python小课——学习笔记（3）

weixin_39602571的博客

11-20

119

数据类型计算机其实就是一个做数学运算的机器，所以计算机程序的主要任务就是处理各种数值。但是计算机要处理的数值，可不仅仅只是数值，计算机还可以处理文本、音频、视频、图像等数据。Python中可以直接处理的比较简单的数据类型，例如字符串、整数、浮点数，还有几个和它们相关的函数：str()，int()，float()，type()，len()。字符串的英文是string，计算机中一般简写为str。字符串...

python2 input函数,python2 && python3 的 input函数

weixin_29504817的博客

03-25

1121

Python2.x中的input()函数input()函数让我们明确我们输入的是数字格式还是字符格式，就是我们自己要知道我们想要的是什么，数字格式直接输入，字符格式必须加上单引号或者双引号，以确定我们输入的是字符串。Python2.x中的raw_input()函数：>>> a = raw_input("Please input your name: ")Please input ...

Python2升级到最新的Python2.7.18版本。（漏洞修复）

weixin_58949710的博客

01-18

1414

旧版的Python2，存在许多的漏洞。都可以通过升级到最新的Python版本解决。

python2 input函数_Python2/3中的输入函数input()、raw_input()

weixin_39796116的博客

12-12

197

Python中的标准输入函数Python提供了内置的函数从标准输入读入一行文本，默认的标准输入是键盘。这里的内置函数指的是Python2中的input()、raw_input()函数和Pyhont3中的input()函数Python2中的input()函数输入数字不会报错并且保存为数字；直接输入字符会报错，要以引号形式输入，保存为字符串参考以下一段代码：a = input()a输入：7 ...

Web表单提交漏洞

bocai_xiaodaidai的博客

12-20

1889

一、漏洞的存在某些网站服务端存在权限校验漏洞，使得前端可以随意提交任何表单信息。二、漏洞演示 1、以下是某网站表单信息。对于普通用户是无法提交表单信息的，该网站仅仅隐藏了提交按钮，但内容仍可编辑。可以通过尝试直接在浏览器的html中加入<button type='submit'>来提交。如何该网站服务端没有设置相应提交权限，则会修改成功。 2、以下是另一个网站...

python 学习2 /输入/ 输出 /列表 /字典

weixin_45694388的博客

07-02

629

python基础学习第二天输入输出 x=input("输入内容") print(x) input输出： eval :去掉字符串外围的引号，按照python的语法执行内容 a=eval('1'+'2') print(a) eval输出样式：列表建立，添加，插入，删去建立列表名为num： num = [1,2,3] # 0,1,2号索引/位添加 append num = [1,2,3] # []包含元素，索引位从0开始，即0,1,2号索引位 num.append(5) print(n

在CentOS 8上添加和删除用户

淅淅沥沥

10-11

3816

Linux添加用户和删除用户是linux运维的基础技能之一，本篇文章讲述了如何使用useradd和userdel在Centos8上添加和删除用户。以及如何添加具有管理权限的用户。设置新的Linux服务器时，首要任务之一是添加和删除用户。每个用户对于各种命令行和GUI应用程序可以具有不同的权限级别和特定设置。本文说明了如何在CentOS 8系统上添加和删除用户。先决条件为了能够创建和删除用户，您需要以root用户或具有sudo特权的用户身份登录。如何在CentOS 8中添加用户在Ce.

python中常见的漏洞_Python 中的 10 个常见安全漏洞，以及如何避免（上）

weixin_39521520的博客

12-09

371

编写安全代码简短评论:是很困难的。当你学习一门编程语言,模块或框架,您将学习如何使用它。当考虑到安全,您需要考虑如何避免滥用。Python也不例外。即使在标准库,有不好的实践编写应用程序。然而,许多Python开发人员不知道他们。1. 输入注射注射(输入)注入攻击是非常广泛和普遍。有许多类型的注射,他们影响所有语言,框架和环境。命令注入可能发生当使用popen、子流程调用过程和参数的变量。当调用本...

写一个python脚本完成检测漏洞

06-03

好的，我可以为您提供一些关于如何编写Python脚本来检测漏洞的指导。漏洞检测是指使用一些工具或脚本来扫描目标系统，以寻找可能存在的安全漏洞。编写Python脚本可以帮助自动化这个过程。下面是一些可能有用的...