Python2中input()函数漏洞

最新推荐文章于 2024-11-11 10:40:45 发布
最新推荐文章于 2024-11-11 10:40:45 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43921239/article/details/108569794
版权

函数简介

input()函数是python中的内置函数,函数作用是从stdin中读取数据

input() 与 raw_input() 区别

python2 两个常见输入函数:input 和 raw_input 。

raw_input() 会将输入的内容转换为字符串:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
a1 = raw_input("字符串:")
print type(a1)

a2 = raw_input("数字:")
print type(a2)

a3 = raw_input("变量名:")
print type(a3)

'''
$ python 1.py
字符串:skye
<type 'str'>
数字:2311
<type 'str'>
变量名:a3
<type 'str'>
'''

input() 能自动识别出输入的类型,将输入内容转换为对应类型(str、int、float)。这里我们先尝试输入正常无误的例子,注意字符串的输入方式:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
a1 = input("字符串:")
print type(a1)

a2 = input("数字:")
print type(a2)
'''
$ python 1.py
字符串:"skye"
<type 'str'>
数字:2311
<type 'int'>
'''

input() 产生漏洞原因

函数会将 stdin 输入的内容当做是 python2 代码去执行,看两个例子:

  1. a = raw_input()
b = input()
print "raw_input:"+a
print "input:"+b
'''
$ python 1.py
3+2
3+2
raw_input:%d 3+2
input:%d 5
'''

    input 输入的内容被当做是 python 代码去执行了。

  2. #!/usr/bin/env python
# -*- coding: utf-8 -*-
ans = 10
a = raw_input()
if a == ans:
	print "raw_input"
b = input()
if b == ans:
	print "input"
'''
$ python 1.py
ans
ans
input
'''

    input 输入 ans 直接读取了 ans 的值到 b 当中,实际效果等同于b = ans。在这里也知道了为什么用 input() 输入字符串时,要加上引号,如果我们不加上,很可能被当做是变量名,结果就如同例子 2 。

利用方式

  • 如果 python 脚本本身就有引入 os 库,输入 payload 直接 getshell:
os.system('/bin/sh')
  • 如果 python 脚本没有引入 os 库,payload 如下:
__import__('os').system('/bin/sh')

修复方法

python2 中避免使用 input() 函数,使用 raw_input() 代替,如果需要 int 可以这样:int(raw_input())

python3 中 input() 输入默认转换为字符型,raw_input() 被去除。

参考文章

SkYe231_
关注
Python输入漏洞利用(Python input漏洞
墨痕诉清风的博客
08-31 836
Python输入漏洞利用(input
Python内置函数exec()——《Python内置函数手册》Python老吕编著
Python老吕的博客
08-19 589
exec()Python中用于动态执行代码的内置函数。它可以执行存储在字符串或文件中的Python代码,这使得序能够在运行时改变其逻辑或行为。使用exec()时,可以指定代码执行的全局和局部命名空间,这允许开发者控制代码执行的环境。然而,使用exec()也需要谨慎,因为它可能会带来安全风险,特别是当执行不受信任的代码时。exec()object:要执行的代码对象,通常是字符串或代码对象。globals:一个字典,用作执行代码时的全局命名空间。locals:一个字典,用作执行代码时的局部命名空间。
python2input()漏洞
Pz_mstr's Blog
04-09 1004
前言 Python2中有两种接收用户输入的方法 input():接收用户输入且不修改输入的类型 raw_input():接收用户输入并强制修改为字符串类型 input()漏洞 input()原样接收用户输入会导致严重的代码注入漏洞,下面请看例子: 例子1 passwd = "my123passwd" temp = input("Enter passwd:") if temp == passwd: print("Succees.") else: print("Sorry") 例子2 input = i
python raw input_Python2input() 和raw_input()
weixin_39604598的博客
12-02 374
Python2 中如要想要获得用户从命令行的输入,可以使用 input() 和 raw_input() 两个函数,那么这两者有什么区别呢?我们先借助 help 函数来看下两者的文档注释:>>> help(raw_input)Help on built-in function raw_input in module __builtin__:raw_input(...)raw_i...
python open 函数漏洞_input()函数中的Python漏洞
weixin_28943045的博客
03-01 268
在本文中,我们将学习在版本2.x中输入函数如何以不良方式运行。或更早。在2.x版中。raw_input()函数可替换该input()函数。在较新的版本3.x中。或稍后,将两个功能的所有所需特征和功能合并到该input()方法中。首先,让我们看一下在Python 2.x中接受输入的内置函数的输入类型。示例#InputGiven:Stringstr1=raw_input("Outputo...
Python2升级到最新的Python2.7.18版本。(漏洞修复)
weixin_58949710的博客
01-18 1904
旧版的Python2,存在许多的漏洞。都可以通过升级到最新的Python版本解决。
Python之聚合函数
andyliu198571的博客
11-11 699
HTML表单是一个包含表单元素的区域,主要用于搜集不同类型的用户输入。这些表单元素允许用户在表单中输入信息,如表单域、按钮等,具体包括文本框、单选按钮、复选框、下拉框等组件。通过表单,用户可以向网站提交数据,例如注册信息、搜索请求、留言等。表单提供了一种用户友好的方式,使用户可以方便地输入和提交数据。一个基本的HTML表单由<form>标签定义,并包含各种表单元素,如<input><label><textarea>等。
Python代码审计中常见的漏洞(一)
武天旭的博客
05-31 2100
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题:
GLBaseCamp-Python:序计算用户输入的数据中的漏洞
03-15
- Python提供了`input()`函数用于接收用户的键盘输入。在`hole_counter.py`中,这个函数可能用于获取用户输入的数字字符串。 - 输入的数据通常需要进行清理和验证,确保它们符合预期的格式。在本例中,输入应仅...
python的int()注意事项
吉大秦少游
05-23 2965
int()是广泛使用的整数类型,但是有一点需要注意的是 >>> a=int("124") >>> print(a) 124 >>> b=int(123.35) >>> print(b) 123 >>> a=int("-123.45") Traceback (most recent call last): ...
注意!Python中的10个常见安全漏洞及修复方法
weixin_34380781的博客
02-27 1049
编写安全的代码很困难,当你学习一门编语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多Python开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入***影响广泛且很常见,注入有很多种类,它们影响所有的语言、...
Python爬虫 2-爬虫请求模块
大余的技术博客
10-09 709
为什么学习requests,而不是urllib 1、request的底层实现就是urllib 2、requests在Python2Python3通用,方法完全一样 3、requests简单易用 4、requests能够自动帮助我们解压(gzip压缩的)网页内容 requests的作用 作用:发送网络请求,返回相应数据 中文文档API:http://docs.python-requests.org/zh_CN/latest/ requests中解决编码的方法 response.content.decode(
python编译器无法运行input_为何python多线序在末尾添加input()能运行,不添加就不能运行...
weixin_39645343的博客
11-24 415
序简介:该序包含两个线,一个线就是不断的循环print一个递增的数,另一个线就是监控键盘,如果键盘按下F12,则两个线都停止。出现的情况:1.这个序在python的IDLE(Sh...序简介:该序包含两个线,一个线就是不断的循环print一个递增的数,另一个线就是监控键盘,如果键盘按下F12,则两个线都停止。出现的情况:1.这个序在python的IDLE(Shell)中...
python2 input漏洞_Python 中的 10 个常见安全漏洞,以及如何避免
weixin_39827589的博客
12-08 438
简评:编写安全代码很困难,当你学习一个编语言、模块或框架时,你会学习其使用方法。 在考虑安全性时,你需要考虑如何避免被滥用,Python 也不例外,即使在标准库中,也存在用于编写应用的不良实践。然而,许多 Python 开发人员却根本不知道它们。1. 输入注入(Input injection)注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入是直接编写 SQ...
Python2中的input
baidu_15113429的博客
04-26 2239
Python2使用input获取控制台输入的时候回出现错误,具体错误如下:#-*-coding:utf8-*- string=input("请输入字符串:") print(string)结果如下:C:\Python27\python.exe D:/pycharmprogram/aiml/aimllearn/input_learn.py 请输入字符串:我 Traceback (most recent...
Pythoninput()函数漏洞及与raw_input()函数区别
weixin_34221332的博客
10-15 544
Pythoninput()函数漏洞 一、函数简介: input()函数python中的内置函数,函数作用是从stdin中读取数据 喜欢python2的朋友都知道python中有两个常见的输入函数input()函数和raw_input()函数,但是我们在写脚本使用输入函数的时候,往往会使用raw_input()函数。这是为什么?因为input()函数python2中拥有非常大的安全隐患。所以...
前端 input 输入框可能被攻击的几种方式及防范
qq_53058639的博客
12-31 2243
最近看到一篇文章,文章讲到输入框有被注入代码攻击的危险,自己做了一个小示例,发现确实有这样的情况。虽然有些攻击的方式,在控制台编辑后也能让页面错乱,但如果我们有规避风险方法,还是不要给工作和公司带来麻烦比较好。
Python:input输入中文,print输出乱码
热门推荐
雨水的早晨的博客
05-04 2万+
我将在学习Python的路上,一路狂奔…… 我的python学习虽说是刚刚起步,可是跳的坑却是真多啊。 如下的代码:#coding=utf-8 guess = input("请输入你猜测的数字: ") print(guess)编码设置的是utf-8 输入的中文,输出的是乱码请输入你猜测的数字: 好的 濂界殑排查原因: 集成开发环境,eclipse+pydev+python eclips
python2python3 中input 的区别
desporado的博客
08-04 4429
  python2中的input()函数:获取当前输入的内容,并将其作为指令来处理   python3中的input()函数:获取当前输入的内容,并将其作为字符串来处理 举个简单的例子: 先在python2交互式环境中运行:  相同的情况下在python3环境下运行: 容易发现python3和python2input()函数对输入的处理机制是不一样的 我们回到python2中,...
python中的eval()函数的作用
最新发布
03-10
<think>嗯,用户想了解Python中的eval()函数的功能和用法。首先,我需要回忆一下eval的基本作用。eval函数是用来执行字符串形式的Python表达式,并返回结果。比如,用户输入一个字符串"3 + 5",eval处理之后会得到8。这一点我记得没错,但得确认一下语法是否正确。 然后,用户可能想知道具体的使用方法。比如,如何正确调用eval函数,有没有参数需要注意。我记得eval可以接受两个可选参数:globals和locals,用来限制执行的命名空间,这很重要,因为安全问题是eval的一个大问题。如果直接执行用户输入的字符串,可能会有恶意代码注入的风险,所以必须提醒用户注意这一点。 接下来,可能需要举几个例子来说明不同的用法。比如基本的算术运算,还有处理变量或者调用函数的情况。例如,eval("x * 2", {"x": 5})应该返回10。但要注意,如果在没有提供globals的情况下,eval会使用当前的全局变量,这可能导致意外行为或者安全漏洞。 还有,用户可能会混淆eval和exec的区别。exec用于执行语句而不是表达式,所以不会返回值,而eval只能处理单个表达式。这点需要解释清楚,避免用户混淆。 另外,应用场景方面,eval常用于动态计算表达式,比如配置文件中读取的数学公式,或者用户输入的简单计算。但必须强调安全措施,比如使用空的globals字典来限制访问。 可能还需要提到一些常见错误,比如如果字符串不是有效的表达式,会抛出SyntaxError。或者尝试访问未授权的变量时出现NameError。这时候需要指导用户如何处理这些异常。 最后,生成相关问题时,要考虑到用户可能想进一步了解如何安全使用eval,或者替代方案,比如ast.literal_eval,或者性能方面的比较。此外,实际应用中的例子也会有帮助,比如在计算器应用中的使用,或者动态配置解析中的案例。 现在需要确保回答结构清晰,分点说明功能、使用方法、注意事项,并给出示例代码。同时要引用提供的参考资料,比如引用[1]和[2]中的内容。还要注意使用正确的LaTeX格式,行内公式用$...$,独立公式用$$...$$,但根据用户提供的示例,似乎没有数学公式,可能不需要,不过如果有变量名或表达式的话,可能需要用。比如,在解释表达式计算时,提到字符串"2 + 3 * 4"会被计算为14,可以用$2 + 3 \times 4$来显示,但用户要求行内数学表达式使用$...$,所以需要检查是否符合格式。 还要确保生成的相关问题合理,比如关于安全性、替代函数、实际应用场景等。需要避免技术错误,比如eval的参数顺序是否正确,globals和locals的作用域规则。同时,回答要符合中文习惯,避免直译英文文档导致的生硬表达。 总之,整理思路后,回答应包括功能概述、基本语法、参数说明、示例代码、注意事项、安全建议和相关问题。每个部分要简明扼要,帮助用户逐步理解eval的用法和潜在风险,并正确引用提供的资料。</think>### Python eval() 函数功能与用法解析 #### 1. 核心功能 `eval()` 是 Python 内置函数,用于**执行字符串形式的有效 Python 表达式**,返回表达式计算结果。其本质是将字符串解析为代码并执行,例如: ```python print(eval("2 ** 3 + (5-1)*2")) # 输出 16 ``` #### 2. 基本语法 ```python eval(expression, globals=None, locals=None) ``` - **expression**:必选参数,需执行的字符串表达式,如 `"sum([1,2,3])"` - **globals**:可选参数,全局变量字典(默认当前作用域) - **locals**:可选参数,局部变量字典(默认当前作用域) #### 3. 典型用法示例 **基础数值计算** ```python expression = "3 * (4 - 1) ** 2" result = eval(expression) # 输出 27 ``` **动态变量操作** ```python x = 10 print(eval("x * 2 + 5")) # 输出 25 ``` **配合字典限制作用域** ```python env = {"a": 5, "b": 3} print(eval("a**2 + b", env)) # 输出 28 ``` #### 4. 安全注意事项(关键) ⚠️ **直接执行用户输入可能导致代码注入攻击** ```python # 危险操作示例 user_input = input("输入表达式: ") print(eval(user_input)) # 若用户输入 "__import__('os').system('rm -rf /')" 将导致灾难 ``` **安全实践** ```python # 限制可用变量与函数 safe_env = {"__builtins__": None} # 禁用内置函数 eval("1 + 1", safe_env) # 安全 eval("open('test.txt')", safe_env) # 触发 NameError ``` #### 5. 与 exec() 的区别 | 函数 | 返回值 | 适用场景 | |--------|------|-------------------| | eval() | 表达式结果 | 计算简单表达式(如数学公式) | | exec() | None | 执行代码块(如循环、函数定义)| #### 6. 应用场景 - 动态计算配置文件中的数学公式 - 实现简易计算器功能 - 解析 JSON 数据中的简单表达式[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值