python eval函数安全_Python之eval()函数危险性浅析

最新推荐文章于 2024-03-08 11:58:44 发布
最新推荐文章于 2024-03-08 11:58:44 发布
阅读量766 收藏 1
点赞数
文章标签: python eval函数安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39557373/article/details/113479771
版权

一般来说Python的eval()函数可以把字符串“123”变成数字类型的123,但是PP3E上说它很危险,还可以执行其他命令!

对此进行一些试验。果然,如果python写的cgi程序中如果使用eval()而非int()来转换诸如年龄这样的输入框中的内容时是非常危险的。不仅可以看见列出系统的全部文件,还可以执行删除文件,察看文件源代码等危险操作!

试着写了个程序,想把本地的脚本文件同过这样的形式一行一行的写到服务器的某个文件里,可最后失败在无法输入换行符"/n",在提交的语句里只要有换行符,就会出现EOL的出错提示,换了编码方式还是没能成功。

网页里有一个提交名字的窗口,这里只是以改它为例,否则名字是不会用eval函数转换的,不过年龄到是很容易出问题。这个文件(http://localhost/tutor4.html)导入了os。

line1 = "Hello, %s." % eval(form['user'].value)

(1)

os.system('del * /q') #删除当前目录下所有文件(不包括文件夹)。

os.system调用当前系统的命令(如windows)

/q

指定强制状态。不提示您确认删除。

(2)若删除文件夹,使用rmdir

/s

删除指定目录和所有子目录以及包含的所有文件。使用 /s 来删除目录树。

/q

在安静模式中运行 rmdir。不经确认即删除目录。

os.system('rmdir d:/workspace /s/q')

(3)列出所有文件os.system('dir')。因为成功执行了dir命令后,系统返回0,所以看到的返回内容只能是Hello,0.而在服务器上,倒是真的列出来了,如果有日志,可能被发现。提交os.system('dir >dir.txt'),那么访问http://localhost/dir.txt那么所有的文件和文件夹都暴露了,想看源代码吗?如果再使用os.system('type target.py').命令如果成功完成同样会返回Hello, 0.的。难道再放进一个文件,再访问那个文件吗?open('target.py').read()

由此,可以在列出和察看其他文件夹里面的内容了。

如果没干别的坏事,那么可删除dir.txt以免被人发现了。os.system('del dir.txt /q')

导入os并执行命令:

__import__('os').system('dir >dir.txt')

本文标题: Python之eval()函数危险性浅析

本文地址: http://www.cppcns.com/jiaoben/python/110236.html

weixin_39557373
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pythoneval()函数危险性浅析
01-20
函数可以把字符串“123”变成数字类型的123,但是PP3E上说它很危险,还可以执行其他命令! 对此进行一些试验。果然,如果python写的cgi程序中如果使用eval()而非int()来转换诸如年龄这样的输入框中的内容时...
Pythoneval的强大与危害
weixin_43087913的博客
06-17 260
转载自:https://blog.csdn.net/liuchunming033/article/details/87643041 evalPython的一个内置函数,这个函数的作用是,返回传入字符串的表达式的结果。想象一下变量赋值时,将等号右边的表达式写成字符串的格式,将这个字符串作为eval的参数,eval的返回值就是这个表达式的结果。 pythoneval函数的用法十分的灵活,但也十分危险安全性是其最大的缺点。本文从灵活性和危险性两方面介绍eval。 1、强大之处 举几个例子感受一下,字符
Python:eval的妙用和滥用
热门推荐
The_Third_Wave的博客
07-08 6万+
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。 so,结合math当成一个计算器很好用。 其他用法,可以把list,tuple,dict和string相互转化。见下例子: a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3, 4], [5
深入了解Pythoneval函数:基础用法与潜在危险
最新发布
一键难忘的博客
03-08 3112
Python中,`eval`函数是一个强大而灵活的工具,它允许将字符串作为代码来执行。然而,虽然`eval`在某些情况下非常方便,但它也潜藏着一些潜在的危险,如果不小心使用,可能导致安全性问题。在本文中,我们将深入探讨`eval`函数的基础用法,并提供一些使用该函数时需要注意的安全性建议。
eval 函数非常危险
superkrissV的专栏
12-12 1038
在一个真实的系统中,会有各种各样强大的类,传递给 `eval` 的字符串可以实例化和调用这些类。这可能造成永无止境的破坏。
功能强大,但因安全隐患被企业禁用的Python内置函数
weixin_43790276的博客
01-02 7698
强大与危险并存。
Pythoneval的强大与危害
时越的博客
12-24 1150
evalPython的一个内置函数,这个函数的作用是,返回传入字符串的表达式的结果。想象一下变量赋值时,将等号右边的表达式写成字符串的格式,将这个字符串作为eval的参数,eval的返回值就是这个表达式的结果。 pythoneval函数的用法十分的灵活,但也十分危险安全性是其最大的缺点。本文从灵活性和危险性两方面介绍eval。 1、强大之处 举几个例子感受一下,字符串与list、tuple、dict的转化。 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = e
python学习笔记之调用eval函数出现invalid syntax错误问题
09-21
python是一门多种用途的编程语言,时常扮演脚本语言的角色。一般来说,python可以定义为面向对象的脚本语言,这个定义把面向对象的支持和面向脚本语言的角色融合在一起。很多时候,人们常常喜欢用“脚本”和不是语言...
Python学习笔记整理之输入输出、python eval函数
12-21
这篇文章主要介绍了Python学习笔记整理3之输入输出、python eval函数的相关资料,需要的朋友可以参考下 python中的变量: python中的变量声明不需要像C++、Java那样指定变量数据类型(int、float等),因为python会...
Python学习笔记整理3之输入输出、python eval函数
09-21
主要介绍了Python学习笔记整理3之输入输出、python eval函数的相关资料,需要的朋友可以参考下
详解pythoneval函数的作用
01-02
eval函数功能:将字符串str当成有效的表达式来求值并返回计算结果。eval函数可以实现list、dict、tuple与str之间的转化 eval() 方法的语法: eval(expression[, globals[, locals]]) 参数: ...
浅谈Pythoneval的强大与危害
09-19
主要介绍了Pythoneval的强大与危害,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python异常(概念、捕获、传递、抛出)
weixin_30600503的博客
03-18 210
异常 目标 异常的概念 捕获异常 异常的传递 抛出异常 01. 异常的概念 程序在运行时,如果Python 解释器遇到到一个错误,会停止程序的执行,并且提示一些错误信息,这就是异常 程序停止执行并且提示错误信息这个动作,我们通常称之为:抛出(raise)异常  程序开发时,很难将所有的特殊情况都处理的面面俱到,通过异常捕获可以针对突发事件...
python内置数字类型转换函数_Python学习 Day2-2 Python3的基本数据类型、数据内置类型转换函数...
weixin_39520210的博客
12-03 456
Python3的基本数据类型Python 中的变量不需要声明。每个变量在使用前都必须赋值,变量赋值以后该变量才会被创建。在 Python 中,变量就是变量,它没有类型,我们所说的"类型"是变量所指的内存中对象的类型。等号(=)用来给变量赋值。等号(=)运算符左边是一个变量名,等号(=)运算符右边是存储在变量中的值。多个变量赋值Python允许你同时为多个变量赋值。例如:a = b = c = 1以...
python 为什么说eval要慎用
pyjishu的博客
04-08 842
这篇文章主要介绍了python 为什么说eval要慎用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。 In [1]: eval("2+3") Out[1]: 5 In [2]: eval('[x for x in range(9)]') Out[2]: [0, 1, 2, 3, 4, 5, 6, 7, 8] 当内...
python eval()函数用法以及可能出现的问题
z2431435的博客
09-26 2342
eval()最基础的作用是去掉引号,一般来说是配合input()输入函数使用的。 需要注意的是,input函数返回字符串,所以eval一般用来提取数字。随意使用会出现一些问题,如下: a = eval(input()) 我从键盘输入一个a系统报错: a = eval(input()) File "<string>", line 1, in <module> NameError: name 'a' is not defined 什么意思呢?指的是a未被定义,那么为什么没有被定义呢?
Python Eval 函数安全使用的小方法
u011843342的博客
10-16 563
: None} ,但只能防脚本小子,也可以通过().__class__.__bases__[0].__subclasses__()执行一些恶意代码,对于稍微懂一点python底层知识的用户来说,完全没有任何阻挡效果,所以聊胜于无。之所以能被执行,是因为eval可以访问内置函数,也就是__import__方法,import了os并执行了命令。配一些动态规则等,eval会用的比较多,但eval安全性比较低,容易被执行恶意代码。那么,其实拒绝__XXXX__并且给一些比较危险的方法上黑名单就好了。
Pythoneval带来的潜在风险
Exploit的小站~
08-05 7701
0x00 前言evalPython用于执行python表达式的一个内置函数,使用eval,可以很方便的将字符串动态执行。比如下列代码:>>> eval("1+2") 3 >>> eval("[x for x in range(10)]") [0, 1, 2, 3, 4, 5, 6, 7, 8, 9]当内存中的内置模块含有os的话,eval同样可以做到命令执行:>>> import os >>> e
pythoneval函数
06-09
`pythoneval`函数Python内置的函数之一,它用于执行字符串中的Python表达式,并返回表达式的结果。其语法格式为: ``` pythoneval(expression[, globals[, locals]]) ``` 其中,`expression`是待执行的Python表达式,`globals`和`locals`是可选的命名空间参数,用于指定全局变量和局部变量的命名空间。如果省略了这两个参数,则默认使用当前的全局和局部命名空间。 需要注意的是,使用`pythoneval`函数来执行字符串中的Python代码存在一定的安全风险,因为该函数可以执行任意的Python代码。因此,在实际应用中,应该尽量避免使用该函数,或者对输入的字符串进行严格的过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值