python eval()函数的妙用和滥用
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果:python
>>> s='8*8'
>>> eval(s)
64
>>> eval('2+5*4')
22
>>> x=1
>>> y=4
>>> eval('x+y')
5
>>> eval('98.9')
98.9
>>> eval('9.9\n')
9.9
>>> eval('9.9\n\t\r \t\r\n')
9.9
能够把list,tuple,dict和string相互转化:函数
>>> l = "[2,3,4,5]"
>>> ll=eval(l)
>>> ll
[2, 3, 4, 5]
>>> type(ll)
<type 'list'>
>>> d="{'name':'python','age':20}"
>>> dd=eval(d)
>>> type(dd)
<type 'dict'>
>>> dd
{'age': 20, 'name': 'python'}
>>> t='(1,2,3)'
>>> tt=eval(t)
>>> type(tt)
<type 'tuple'>
>>> tt
(1, 2, 3)
eval()函数功能强大,但也很危险,若程序中有如下语句:.net
s=raw_input('please input:')
print eval(s)
下面举几个被恶意用户使用的例子:
1》运行程序,若是用户恶意输入:blog
please input:__import__('os').system('dir')
则eval()以后,当前目录文件都会展示在用户前面。。。字符串
2》运行程序,若是用户恶意输入:input
please input:open('data.py').read()string
若是,当前目录中刚好有一个文件,名为data.py,则恶意用户变读取到了文件中的内容。。。class
3》运行程序,若是用户恶意输入:import
please input:__import__('os').system('del delete.py /q')
若是,当前目录中刚好有一个文件,名为delete.py,则恶意用户删除了该文件。。。
/q :指定静音状态。不提示您确认删除。程序
文章参考连接:https://blog.csdn.net/sxingming/article/details/52130663
相关文章
- 1. Python eval 函数妙用
- 2. python的eval函数
- 3. python eval函数
- 4. Python eval()函数
- 5. Python-eval()函数
- 6. python-eval函数
- 7. eval()函数的用法
- 8. Python 中 eval 函数的神奇用法
- 9. Python中eval函数的做用
- 10. Python 中eval 函数的做用
- 更多相关文章...
- • PHP 可用的函数 - PHP参考手册
- • PHP eval() 函数 - PHP参考手册
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Python eval 函数妙用
- 2. python的eval函数
- 3. python eval函数
- 4. Python eval()函数
- 5. Python-eval()函数
- 6. python-eval函数
- 7. eval()函数的用法
- 8. Python 中 eval 函数的神奇用法
- 9. Python中eval函数的做用
- 10. Python 中eval 函数的做用