可挖掘的Python函数[已关闭]

这个问题类似于Exploitable PHP Functions

受污染的数据来自用户,特别是攻击者。当受污染的变量达到接收函数时,就会有一个漏洞。例如,执行sql查询的函数是一个sink,GET / POST变量是污点源。

Python中的所有接收函数是什么?我正在寻找引入漏洞或software weakness的功能。我对远程执行代码漏洞特别感兴趣。有没有包含危险功能的整个课程/模块?你有没有任何有趣的Python漏洞的例子?

pickle文档:

Warning

The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.
http://stackoverflow.com/questions/4207485/exploitable-python-functions

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:可挖掘的Python函数[已关闭]