Python中input()函数漏洞及与raw_input（）函数区别

Python中input()函数漏洞

1、函数简介：

input()函数是python中的内置函数,函数做用是从stdin中读取数据

喜欢python2的朋友都知道python中有两个常见的输入函数：input()函数和raw_input()函数，可是咱们在写脚本使用输入函数的时候，每每会使用raw_input()函数。这是为何？由于input()函数在python2中拥有很是大的安全隐患。因此当咱们自学python的时候，课本上，老师说的都是推荐raw_input()函数。Input()函数具体存在什么安全隐患？慢慢道来！
2、input()函数与raw_input()函数的区别

一、 input()函数，可以自动的识别出输入的类型（str,int,fload）;

raw_input()函数，彻底默认为str字符串类型

二、 input()函数若是接收的是数学计算式，会自动执行获得结果（漏洞产生的缘由）
raw_input()函数则会将输入的以字符串形式显示
例：

输入3+2的字符串，input()函数处理后，获得5；
而raw_input()函数则不会出现这种问题

3、input()函数产生漏洞的缘由
此函数会将stdin输入的内容当作python代码去执行（就像执行计算式同样，将其看作python代码，经过计算返回结果）。若是咱们将输入的结果是须要查看/etc/passwd的文件内容呢？显然这里的漏洞仍是不小的。接下来咱们演示一下。
首先咱们要清楚，在python中如何去调用系统命令。这个有不少方法，就不在一一解释，朋友们能够去百度一下。我这里是利用的os模块的system()方法。
实验结果：

import（）:是python中的内置函数，同语法import 相同，都是调用模块
system()就是os模块中的方法，此方法用来调用系统命令
cat /etc/passwd 系统命令，用来查看文件/etc/passwd的内容
4、CTF例题实战
题目来源：https://junior.stillhackinganyway.nl/challenges?chal=13#challenge-information
题目内容：
This program consists of only 4 words, and still they've made a mistake. Read the flag from /home/small/flag
nc small.stillhackinganyway.nl 1337*
题目附带了个脚本：

这个题目就是利用所说的input()函数漏洞。

输入input(),让脚本中的input()函数去执行咱们输入的input()函数。这样咱们就能够再次输入咱们构造的查看flag的语句：
__import__('os').system('cat /home/small/flag')
5、漏洞修复
在python2中，推荐使用raw_input()函数，尽可能不要使用input()函数，在python3中，input()函数被默认改成默认输入为字符串。