那些遇到过的问题

如何清理Erlang输入?

sam*_*moz 2 io erlang sanitization

我今天正在玩erlang shell并注意到我可以进行命令注射,如下所示:

io:get_chars("Cmd> ", 3).
Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!").
Run Code Online (Sandbox Code Playgroud)

有没有办法清理get_chars函数的输入,所以这是不可能的?

小智 5

你并没有真正做命令注射. io:get_chars("Cmd> ", 3).简单地完成它的工作:从输入流中读取3个字符.在这些之后输入的所有内容都由erlang shell作为普通read-eval-print循环的一部分进行处理.

归档时间:

查看次数:

489 次

最近记录:

16 年,6 月 前
相关归档
如何使用C#安全地将数据保存到现有文件? 13
在Elixir/Erlang中,哪个端口用于`Node.connect`? 11
用exec执行一段python代码,捕获它的所有输出? 9
为什么mmap()(内存映射文件)比read()更快 7
在F#中重写Erlang 6
I/O映射的I/O - 端口地址是RAM的一部分 5
<*>符号的含义 3
名称值/表达在功能程序中保存在哪里? 2
使用perl使用多个命令进行安全系统调用 1
spawn_link正在启动一个无限循环,但不会返回? 0
难疑归档
Reference — What does this symbol mean in PHP? 4314
显式关键字是什么意思? 2753
如何更改一个特定提交的提交作者? 1949
单击div到底层元素 1500
如何检查Bash中是否设置了变量? 1417
如何通过curl调用使用HTTP请求发送标头? 1328
如何按多列对数据帧进行排序? 1266
如何从另一个分支中获取一个文件 1154
如何初始化静态地图? 1084
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076