eval:
มันมีประสิทธิภาพมาก แต่ก็เป็นอันตรายเช่นกันหากคุณยอมรับสตริงเพื่อประเมินจากอินพุตที่ไม่น่าเชื่อถือ สมมติว่าสตริงที่จะประเมินคือ "os.system ('rm -rf /')"? มันจะเริ่มลบไฟล์ทั้งหมดในคอมพิวเตอร์ของคุณ
ast.literal_eval:
ประเมินโหนดการแสดงออกหรือสตริงที่มีการแสดงตัวอักษรหรือคอนเทนเนอร์ของ Python อย่างปลอดภัย สตริงหรือโหนดที่จัดเตรียมอาจประกอบด้วยโครงสร้างตัวอักษร Python ดังต่อไปนี้เท่านั้น: สตริง, ไบต์, ตัวเลข, สิ่งอันดับ, dicts, ชุด, บูลีน, ไม่มี, ไบต์และชุด
ไวยากรณ์:
eval(expression, globals=None, locals=None)
import ast
ast.literal_eval(node_or_string)
ตัวอย่าง:
# python 2.x - doesn't accept operators in string format
import ast
ast.literal_eval('[1, 2, 3]') # output: [1, 2, 3]
ast.literal_eval('1+1') # output: ValueError: malformed string
# python 3.0 -3.6
import ast
ast.literal_eval("1+1") # output : 2
ast.literal_eval("{'a': 2, 'b': 3, 3:'xyz'}") # output : {'a': 2, 'b': 3, 3:'xyz'}
# type dictionary
ast.literal_eval("",{}) # output : Syntax Error required only one parameter
ast.literal_eval("__import__('os').system('rm -rf /')") # output : error
eval("__import__('os').system('rm -rf /')")
# output : start deleting all the files on your computer.
# restricting using global and local variables
eval("__import__('os').system('rm -rf /')",{'__builtins__':{}},{})
# output : Error due to blocked imports by passing '__builtins__':{} in global
# But still eval is not safe. we can access and break the code as given below
s = """
(lambda fc=(
lambda n: [
c for c in
().__class__.__bases__[0].__subclasses__()
if c.__name__ == n
][0]
):
fc("function")(
fc("code")(
0,0,0,0,"KABOOM",(),(),(),"","",0,""
),{}
)()
)()
"""
eval(s, {'__builtins__':{}})
ในโค้ดข้างต้น().__class__.__bases__[0]
ไม่มีอะไรยกเว้นวัตถุตัวเอง ตอนนี้เราสร้างคลาสย่อยทั้งหมดขึ้นที่นี่enter code here
วัตถุประสงค์หลักของเราคือการหาชั้นหนึ่งชื่อnจากมัน
เราจำเป็นต้องcode
คัดแยกวัตถุและfunction
วัตถุจากคลาสย่อย นี่เป็นอีกวิธีหนึ่งในCPython
การเข้าถึง subclasses ของวัตถุและแนบระบบ
จาก python 3.7 ast.literal_eval () ตอนนี้เข้มงวดขึ้น ไม่อนุญาตการเพิ่มและการลบหมายเลขโดยพลการ ลิงค์
ast.literal_eval("1 & 1")
จะโยนข้อผิดพลาด แต่eval("1 & 1")
จะไม่