可利用的Python函数[关闭]

2024-01-07

这个问题类似于可利用的 PHP 函数 https://stackoverflow.com/questions/3115559/exploitable-php-functions/3697776#3697776.

受污染的数据来自用户，或更具体地说是攻击者。当受污染的变量到达接收器函数时，就会出现漏洞。例如，执行 sql 查询的函数是接收器，而 GET/POST 变量是污点源。

Python 中的接收器函数有哪些？我正在寻找引入漏洞或软件弱点 http://cwe.mitre.org/data/slices/2000.html。我对远程代码执行漏洞特别感兴趣。是否有整个类/模块包含危险的功能？您有任何有趣的 Python 漏洞示例吗？

就从pickle http://docs.python.org/library/pickle.html文档：

Warning

The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python

security

auditing

可利用的Python函数[关闭] 的相关文章

在命令提示符中识别“Pip”，但在 PyCharm 终端中无法识别

当我尝试在 Windows 命令提示符中运行 pip 时 pip V工作正常但是当我尝试在 PyCharm 终端中运行它时我得到 pip is not recognized as an internal or external comm
在 Mac OS 10.14.2 上的 Python 3.7 中安装 JPype1 时出错

我在系统中安装 JPype1 时遇到错误我正在使用Python 3 7 JPype1 是 Jaydebeapi 的依赖项 pip install Jpype1 以下是错误消息 Collecting jpype1 Using cached
Python ImageTk.PhotoImage 使用 alpha 通道缓慢加载 png

我编写了一个小程序来加载和显示图像一切正常直到我到达示例中的 png 文件 shade png 显示这张小图片需要七七秒 PhotoImage 是否有错误或者我错过了一些范围这是我的示例代码 from PIL import Ima
使用 matplotlib 在图像数据之上对线网格进行像素精确定位

我试图在 python 库 matplotlib 显示的图像网格顶部精确地覆盖 1 像素宽线的网格不幸的是我似乎无法对结果进行足够精细的控制以实现线网格与数据网格的正确对齐如下面的代码所示结果似乎总是很接近但并不完全正确我尝试
在Python中将距离矩阵转换为成对距离列表[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案假设Python中有以下距离矩阵 0 1 2 3 0 0 1 4 8 1 1 0 3 7 2 4 3 0 3 3 8 7 3 0 我想
PySerial 和多个 Python 安装出现问题

我的 Windows 7 计算机上有 Python 2 4 4 和 3 1 3 我想使用 PySerial 听说是内置的所以我尝试了一下import serial在两个版本中两者都造成了Import Error 然后我从以下位置下载了w
使用 selenium 在 python 中切换到弹出窗口

如何在下面的 selenium 程序中切换到弹出窗口我已经查找了所有可能的解决方案但无法解决它们请帮忙 from selenium import webdriver from splinter import Browser from
如何计算具有较大中间值的总和

我想计算 for n m两个值都是 1000 以内的整数最终结果是一个不大于 1000 的数字n但中间值对于 python 来说太大了无法处理你怎么解决这个问题我将函数定义如下 from scipy misc import comb
如何消除 matplotlib 轴的相对偏移

当我尝试对具有足够大数字的范围进行绘图时我得到一个所有刻度都有相对偏移的轴例如 plot 1000 1001 1002 1 2 3 我在横坐标轴上得到这些刻度 0 0 0 5 1 0 1 5 2 0 1e3 问题是如何删除 1e3并得到
类型错误：无法连接“str”和“instance”对象（python urllib）

写一个python程序我在使用时遇到了这个错误urllib urlopen功能 Traceback most recent call last File ChurchScraper py line 58 in
如何在 python 中连接到 GObject 信号，而不保留对连接器的引用？

问题基本上是这样的在 python 的 gobject 和 gtk 绑定中假设我们有一个在构造时绑定到信号的类 class ClipboardMonitor object def init self clip gtk clipboard
seaborn 未在定义的子图中绘制

我正在尝试用这段代码并排绘制两个图表 fig ax1 ax2 plt subplots 1 2 sns displot x X train Age hue y train ax ax1 sns displot x X train Fare
如何读取 sql 查询到 pandas dataframe / python / django

我在下面使用这个views py获取应用程序 from django db import connection def test request cursor connection cursor sql SELECT x n from ta
您能否从函数、args 和 kwargs 确定变量将如何分配？

我有一些样板逻辑我想包装几个具有相同可选关键字的函数现在看起来像下面的代码但是这仅处理 opt key 作为关键字传递的情况而不是按位置传递解决这个问题的一种方法是了解如何解决参数分配是否有一些元函数接受函数 args 和 k
在 matplotlib 中分割图例

是否有可能将一个大图例分成多个通常是 2 个较小的图例 from pylab import t arange 0 0 2 0 0 01 s sin 2 pi t plot t s linewidth 1 0 label Graph1 g
在 PyQt 中使用 Windows 7 任务栏功能

我正在寻找有关将一些新的 Windows 7 任务栏功能集成到我的 PyQt 应用程序中的信息具体来说如果已经存在使用新进度指示器的可能性 see here http www petri co il wp content uploads
导入pytorch时，未安装microsoft Visual C++ Redistributable

我在一台带有 GPU 的 Windows 机器上工作我已经在 conda 环境中安装了 pytorch conda install pytorch torchvision cudatoolkit 10 1 c pytorch 然后我运行
如果未使用“data-target”属性，Bootstrap 3.3.7 是否安全？

有一个安全漏洞 https snyk io test npm bootstrap 3 3 7 tab issues关于 Bootstrap 3 3 7 它表示该软件包的受影响版本很容易通过数据目标属性受到跨站点脚本 XSS 攻击我想知道
Mac 上的 PythonXY？

如何在 Mac OS X Lion 上安装 Python 我开始了它应该能够通过 macports 但无论如何我找不到 mac ports 网站上所述的端口 pythonXY 我对 MAC 和 pythonXY 都不太了解但在 pyth
pylint：忽略 rcfile 中的多个

在我的 django 项目中我使用的是外部编写的应用程序但编写得很糟糕现在我想从我的 pylint 报告中忽略这个应用程序但是我无法让 pylint 忽略它 Pylint 已经忽略了南方的迁移如下所示 MASTER ignore

随机推荐

Python 相当于 java.util.SortedSet？

有人知道 Python 是否有与 Java 的 SortedSet 接口等效的接口吗这就是我正在寻找的假设我有一个类型的对象foo 并且我知道如何比较两个类型的对象foo看看是否foo1是大于或小于 foo2 我想要一种存储许多类
如何获取“计算机语言基准测试游戏”（以前称为“语言大战”）的源代码？

我和一名学生正在建立一个新的口译员家族我们希望将其与现有的口译员进行比较我们很乐意下载包含所有源代码的 tarball 或 zip 文件计算机语言基准测试游戏 https benchmarksgame team pages debian
在 Haskell 中实现多态 λ 演算/系统 F 的 Church 编码

我想实施该对的教会编码 https en wikipedia org wiki Church encoding Church pairsHaskell 中的多态 lambda 演算第 77 页第 8 3 3 节Peter Selinge
前往所有城市所需的最短天数窗口

这是我在编码挑战中遇到的一个有趣的问题有k个城市 n天旅行社将在第 n 天向您展示城市 k 您应该找到可以访问所有城市的最少天数您还可以多次访问城市但理想情况下您不想这样做因为您想尽量减少停留天数 Input 给你一个日期和城市的
我必须压缩 PNG 文件图像，而不损失质量

我想压缩 PNG 图像以减小其大小但质量应保持不变我尝试过压缩JPEG图片图片压缩约 90 质量保持不变但当我用它压缩 PNG 图像时没有结果就没有压缩尺寸相同这是我的代码 public const string Stat
如何使用流将大文件压缩到 blob 中

我将 Azure 与 blob 存储和 Azure Functions 结合使用我有很多文件有时我想生成一个 zip 将其保存在存储中并生成一个链接由于我的 zip 可能很大 1 或 2 Go 我想即时执行此操作这意味着在保存之
如何在 Node.js + Express + Mongoose + Jade 中处理表单验证，尤其是嵌套模型的验证

您如何使用 Express 和 Mongoose 处理表单验证您使用的是自定义方法某些插件还是默认错误数组虽然我可能会看到使用默认错误数组进行一些非常简单的验证但在具有嵌套模型的情况下这种方法似乎会崩溃我个人使用节点验证器 ht
我们什么时候应该在 php Phalcon 中使用多模块结构（而不是简单结构）

我们什么时候应该在 php Phalcon 中使用多模块结构而不是简单结构我发现了一些多模块骨架例如 https github com ovr phalcon module sculpture https github com ov
Xcode 6 在提交存档时崩溃

今天我成功地将我的第一个应用程序的第一个版本上传到 App Store 进行 beta 测试进行一些更改后当我尝试再次提交新存档时 Xcode 崩溃了并且仍然崩溃这是日志 Process Xcode 36810 Path Appl
Java 编程新手 - Javac 问题 [已关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案我是 Java 编程新手正在尝试编译 Java 源文件但当我输入 javac Welcome java 时我不断收到以下消息
IE6 PNG 透明 CSS hack 不起作用

我环顾四周决定使用 CSS 方法而不是依赖 JS 我认为那些坚持使用 IE6 的企业用户也可能被 IT 部门禁用了 JS 所以在我的 HTML 中我有
如何将 nginx 和 Gunicorn 配置文件包含在 Digital Ocean 的源代码管理中？

我在 Digital Ocean Droplet 上运行 Gunicorn 和 nginx 我面临的问题是这些服务的配置文件位于 etc nginx sites enabled django and etc init gunicorn co
如何在 VBA 中编辑以阅读模式打开的 Word 文档

我正在使用 VBA 编辑从客户处获得的 Word 文档客户经常以不可编辑的视图将它们提供给我因此我想在执行任务之前在宏中启用编辑请注意我并没有说该文档处于只读状态因为我不认为它是只读状态我没有看到 read on
strstr() 的参数计数错误

我已经使用帖子 GUID 和帖子标题在 WordPress 中构建了一个导航菜单我只获取标题的一部分为此我正在执行以下操作 casestudylist li class subnav a href strstr v gt post ti
asp.net mvc - 为博客实现“自动完成”标签选择？

我正在开发一个供我自己使用的博客系统并且想要实现自动完成标签选择类似于 stackoverflow 我将如何实现这样的东西任何示例或教程链接将不胜感激 Thanks 在这里查看我的问题Jquery 使用 json 自动完成 id 与显
根据键将列表中的项目添加到现有字典中

假设我有这本字典它使用id num作为钥匙 1665845 Person 1665845 stuff 1294919 Person 1294919 stuff 我还有另一个列表其中包含包含 Id num date data 计数的列表
创建数据对象数组的数组？

我有一个数据对象我也有这些数据对象的数组我想将这些数据对象数组放入另一个数组中 Dim ArrayOfDataObjects1 10 as new DataObject Dim ArrayOfDataObjects2 10 as new
ASP.NET MVC [正则表达式] 属性在整个字符串匹配时不起作用

我似乎无法在 Stack Overflow 上找到与此相关的类似主题所以这里是为什么当我针对 ASP NET MVC 视图模型类指定以下定义时 Required RegularExpression A d 3 4 Z ErrorMess
Jersey 客户端不遵循重定向

我的用户资源定义如下 Path api users public class UserResource POST Consumes MediaType APPLICATION JSON public Response addUser U
可利用的Python函数[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案这个问题类似于可利用的 PHP 函数 https stackoverflow com questions 3115559 exploi

可利用的Python函数[关闭]

可利用的Python函数[关闭] 的相关文章

随机推荐

热门标签