前言
Python2中有两种接收用户输入的方法
input()
:接收用户输入且不修改输入的类型
raw_input()
:接收用户输入并强制修改为字符串类型
input()漏洞
input()
原样接收用户输入会导致严重的代码注入漏洞,下面请看例子:
例子1
passwd = "my123passwd"
temp = input("Enter passwd:")
if temp == passwd:
print("Succees.")
else:
print("Sorry")
例子2
input = input("Enter a number")
print(input)