可挖掘的Python函数[已关闭]
发布时间:2020-12-14 04:51:36 所属栏目:大数据 来源:网络整理
导读:这个问题类似于 Exploitable PHP Functions。 受污染的数据来自用户,特别是攻击者。当受污染的变量达到接收函数时,就会有一个漏洞。例如,执行sql查询的函数是一个sink,GET / POST变量是污点源。 Python中的所有接收函数是什么?我正在寻找引入漏洞或soft
|
这个问题类似于
Exploitable PHP Functions。
受污染的数据来自用户,特别是攻击者。当受污染的变量达到接收函数时,就会有一个漏洞。例如,执行sql查询的函数是一个sink,GET / POST变量是污点源。 Python中的所有接收函数是什么?我正在寻找引入漏洞或software weakness的功能。我对远程执行代码漏洞特别感兴趣。有没有包含危险功能的整个课程/模块?你有没有任何有趣的Python漏洞的例子? 解决方法
从
pickle文档:
Warning The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |