那些遇到过的问题

这是python eval()的安全使用吗?

roo*_*ook 4 python security

如果攻击者可以控制其价值attacker_controlled_nasty_variable,那么这部分代码是否容易受到攻击?

dic={"one":1,
      "nasty":attacker_controlled_nasty_variable,
     }
store=str(dict)
...
dic=eval(store)
Run Code Online (Sandbox Code Playgroud)

pay*_*yne 11

ast.literal_eval()而不是eval().

Ign*_*ams 6

是.它可以替换为具有__repr__()方法的对象,该方法具有有效负载本身,或者返回传递给它时可能不安全的字符串eval().

概念证明:

class MyClass(object):
  def __repr__(self):
    return 'os.system("format c:")'

bad = [MyClass()]
print str(bad)
Run Code Online (Sandbox Code Playgroud)

  • `class bad_repr(object):def __repr __(self):返回'evil'`(如果他的变量只能是一个字符串,他不能这样做)对于那个类,字符串化的字典看起来像``''讨厌':邪恶, 'one':1}` - 所以`evil`没有引用,可能几乎是任何python代码. (4认同)

归档时间:

查看次数:

876 次

最近记录:

14 年,7 月 前
相关归档
如何在python中舍入整数 69
如何在编辑python文件时将vim配置为不在行的开头放置注释 51
一次附加多个pandas数据帧 41
如何使用客户端证书在Web API中进行身份验证和授权 40
如何使具有HTTPS iframe的页面显得安全 9
试图访问iframe内容(不同的子域名); 尝试设置CORS 5
网站用户可以更改Cookie或会话数据吗? 5
如何防止其他用户下载/打开其他文件? 2
如何使用C++在SYSTEM进程中获取活动用户名? 2
安全获取支付网关的卡号 1
难疑归档
如何修改现有的,未删除的提交? 7669
检查shell脚本中是否存在目录 3556
Bash中的Echo newline打印文字\n 2171
如何更改一个特定提交的提交作者? 1949
什么时候使用自我超过$? 1948
使div填充剩余屏幕空间的高度 1743
删除包含特定字符串的文本文件中的行 1670
如何在git历史中grep(搜索)已提交的代码? 1342
Android SDK安装找不到JDK 1185
如何在Vim中有效地处理多个文件? 1074