温馨提示:本文翻译自stackoverflow.com,查看原文请点击:python - Improper Neutralization of Directives in Dynamically Evaluated Code ('Eval Injection')
python eval code-injection

python - 动态评估代码中指令的不正确中和(“评估注入”)

发布于 2020-03-27 11:42:47

为什么收到评估注射错误?

 if len(sys.argv) > 1:
   eval(sys.argv[1])(logger, *sys.argv[2:])

查看更多

查看更多

提问者
Maryam7
被浏览
18
分享
shaik moeed 2019-07-03 23:09

使用ast.literal_eval代替eval

码:

from ast import literal_eval as eval
if len(sys.argv) > 1:
     eval(sys.argv[1])(logger, *sys.argv[2:])

评估很危险

相关问题

1
将文本加入Python中的多个多级列表
2
如何执行另一个python文件,然后关闭现有的文件?
3
使用python创建一个新的存在文件夹,其标识符如folder_1,folder_2等。
4
网站被抓取但未被抓取Scrapy
5
Py.test:如何参数化某些值应返回错误时
6
Keras后端功能似乎无法正常工作
7
如何将数据从Flask传递到Javascript?
8
使用VL格式从Python将字符串列表存储到HDF5数据集
9
Pandas Dataframe无法通过列循环
10
如何精确返回bash脚本的输出值有命令

发布
问题

分享
好友

手机
浏览

扫码手机浏览