温馨提示:本文翻译自stackoverflow.com,查看原文请点击:python - Improper Neutralization of Directives in Dynamically Evaluated Code ('Eval Injection')
python eval code-injection

python - 动态评估代码中指令的不正确中和(“评估注入”)

发布于 2020-03-27 11:42:47

为什么收到评估注射错误?

 if len(sys.argv) > 1:
   eval(sys.argv[1])(logger, *sys.argv[2:])

查看更多

查看更多

提问者
Maryam7
被浏览
24
shaik moeed 2019-07-03 23:09

使用ast.literal_eval代替eval

码:

from ast import literal_eval as eval
if len(sys.argv) > 1:
     eval(sys.argv[1])(logger, *sys.argv[2:])

评估很危险