2
我今天玩弄Erlang的外殼,發現我能做的命令注入,類似如下:我如何清理Erlang輸入?
io:get_chars("Cmd> ", 3).
Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!").
有沒有一種方法來消毒GET_CHARS函數的輸入,所以這是不可能的?
A
回答
5
你並不是真的在做命令注射。 io:get_chars("Cmd> ", 3).只是它的工作:從輸入流中讀取3個字符。 作爲正常的讀取 - 評估 - 打印循環的一部分,erlang外殼處理後的所有內容都將被輸入。
相關問題
- 1. codeigniter如何清理輸入?
- 2. 如何清理ODBC數據庫輸入?
- 3. 如何使用CsvReader清理CSV輸入?
- 4. Oracle Text:如何清理用戶輸入
- 5. 如何清理JS eval輸入?
- 6. 如何在wordpress中清理輸入
- 7. 如何清理PHP $ _POST []輸入?
- 8. 如何清理ASP.NET中的MCE輸入?
- 9. 如何清理Spork輸出?
- 10. 清理輸入中的Joomla
- 11. 爲UniData清理輸入
- 12. 梨DB_DataObject和輸入清理
- 13. erlang phylosophy:我應該讓用戶處理錯誤的輸入嗎?
- 14. 如何清空輸入流?
- 15. Erlang:如何將我的輸出寫入文本文件?
- 16. Erlang:如何實現Erlang列表理解?
- 17. 如果輸入有html,則對用戶輸入進行清理
- 18. 我如何清理QFormLayout?
- 19. 我如何處理密碼輸入?
- 20. 我該如何清理PHP中的散列轉換器的輸入?
- 21. 如何從sqlplus查詢「清理」輸出?
- 22. symfony如何自動清理HTML輸出?
- 23. 清理刮引入nokogiri輸出
- 24. PHP - 清理富文本區域輸入
- 25. asp.net web api - 清理輸入字符串
- 26. 在laravel中清理用戶輸入
- 27. 使用CSV作爲輸入清理AD
- 28. 建議您清理密碼輸入嗎?
- 29. PHP清理粘貼微軟輸入
- 30. 在Camping中清理用戶輸入