⑴ 有没有办法注入进程调试python

因为python作为主程序的二次开发,因此往往要注入主程序进行调试。
毕竟我没有主程序源码。

⑵ 如何检测 python代码注入

调用linux系统命令lsof进行专判断属 #encoding=utf-8import osdef isOpen(filename): p = os.popen("lsof %s" % filename) content = p.read() p.close() return bool(len(content))print isOpen("a.log")

⑶ Python的sql注入

>>>Enteryourpassword...'or''='

如此可行?

⑷ 动态Python代码注入怎么做才能预防安全性

比如说, 文件处理时, 经常习惯取个变量path, 但又经常from os import path
可以这么用:
import os.path
# import os.path后, 使用时, 需要完整回输入os.path
# 相对答于import os总模块而言, import os.path能避免无用的引入
path = os.path.join("/tmp", filename)

⑸ cmd无法运行python,会被360提醒有远程线程注入

可以通来过任意的ssh工具,通过秘钥或者密源码的方式连接到远程Linux机器上通过python命令运行程序,demo如下:
ssh user@ip "python file.py"
注:file程序如需要后台运行,请自行设置守护进程。

⑹ python可以注入游戏吗

可以抄肯定的是python是可以注入游戏的。

Github上面有个项目,里面集合了不少的Python开发的小游戏也可以自己玩,也适合新手用来练习项目,另外PyGame里面集合了很多的python开发的小游戏。

⑺ python+selenium 到底怎么注入cookie呀

1. 下载、安装selenium

下载地址:://pypi.python.org/pypi/selenium
目前的版本是:3.0.0b2
支持:Firefox, Chrome, Internet Explorer, PhantomJS
tar包的下载:selenium-3.0.0b2.tar.gz
解压selenium-3.0.0b2.tar.gz,进入selenium-3.0.0b2目录,执行下面的命令安装:
python setup.py install

2. 下载浏览器Driver Server

  • Internet Explorer Driver Server
    IEDriverServer_Win32_2.53.1.zip
    IEDriverServer_x64_2.53.1.zip
    如果下载不了,可以到IEDriverServer_Win32_2.53.1.zip,IEDriverServer_x64_2.53.1.zip中下载。

  • Firefox geckodriver
    geckodriver-v0.10.0-linux64.tar.gz
    geckodriver-v0.10.0-win64.zip
    geckodriver的其他版本

  • 其他浏览器的driver server

    • 解压,并将解压目录添加到环境变量中。

    注意1:在windows 64位系统也要使用IEDriverServer Win32版本的,否则可能会出现错误In particular, be sure you are not attempting to use a 64-bit IEDriverServer.exe against IE 10 or 11, even on 64-bit Windows.

    注意2:geckodriver不能在cygwin中使用。IEDriverServer在windows和cygwin环境中都可以使用。

    注意3:关于geckodriver的说明: 早期名字叫wires,如果提示wires找不到,可以将geckodriver重命名为wires。

    3. 示例

    3. 1 示例一:通过IE获取cookie

    在python命令行中执行:

  • >>> from selenium import webdriver>>> ie = webdriver.Ie()>>> ie.get("http://www.cnvd.org.cn")>>> ie.get_cookies()

  • [{'value': '', 'httpOnly': False, 'name': 'JSESSIONID', 'secure': False}, {'secure': False, 'httpOnly': False, 'expiry': 1470457299, 'value': '1470453699.622|0|sWEFsKmkH%2FTLajrFqRkRWKSdTeY%3D', 'domain': 'www.cnvd.org.cn', 'path': '/', 'name': '__jsl_clearance'}, {'value': '', 'httpOnly': True, 'name': '__jsluid', 'secure': False}, {'secure': False, 'httpOnly': False, 'expiry': 1659704113, 'value': '1470401713484', 'domain': 'www.cnvd.org.cn', 'path': '/', 'name': 'bdshare_firstime'}]12345

    • 如果你的IE浏览器页面的放大率不是100%,则会有如下错误:
    selenium.common.exceptions.WebDriverException: Message: Unexpected error launching Internet Explorer. Browser zoom level was set to 130%. It should be set to 100%
    解决方法:点击浏览器右下角的“更改缩放级别”,改为100%

    3.2 示例二:通过Firefox获取cookie

  • >>> from selenium import webdriver>>> firefox = webdriver.Firefox()>>> firefox.get("http://www.cnvd.org.cn")>>> firefox.get_cookies()

  • [{'name': '__jsluid', 'expiry': None, 'httpOnly': True, 'secure': False, 'path': '/', 'domain': 'www.cnvd.org.cn', 'value': ''}, {'name': '__jsl_clearance', 'expiry': None, 'httpOnly': False, 'secure': False, 'path': '/', 'domain': 'www.cnvd.org.cn', 'value': '1470453972.745|0|5w9OUDO2vOYMvowWI%2BF3xGBQlf0%3D'}, {'name': 'JSESSIONID', 'expiry': None, 'httpOnly': False, 'secure': False, 'path': '/', 'domain': 'www.cnvd.org.cn', 'value': ''}, {'name': 'bdshare_firstime', 'expiry': None, 'httpOnly': False, 'secure': False, 'path': '/', 'domain': 'www.cnvd.org.cn', 'value': '1470453972212'}]12345

    • 在cygwin中执行firefox = webdriver.Firefox(),会有错误:
    selenium.common.exceptions.WebDriverException: Message: entity not found,
    在windows环境执行中不会有问题。

    3.3 示例三:python脚本

    get_cookie.py

  • import timefrom selenium import webdriverfrom selenium.common.exceptions import WebDriverExceptiondef GetCookie():

  • url = "http://www.cnvd.org.cn/flaw/list.htm"

  • cookies = [] try:

  • print('open IE browser')

  • ie = webdriver.Ie()

  • print('visit cnvd website')

  • ie.get(url)

  • timesleep = 8 #需要延时,来获取完整的cookies

  • print('sleep {} seconds'.format(timesleep))

  • time.sleep(timesleep) # important to get full cookies

  • except WebDriverException as wde:

  • print(wde) if ie != None:

  • ie.quit() else:

  • print('get cookies...')

  • cookies = ie.get_cookies()

  • ie.quit() if cookies == '' or type(cookies) != list or cookies.__len__() == 0:

  • print('cookie is not found') else:

  • print('cookies: {}, size: {}'.format(cookies, cookies.__len__()))


  • GetCookie()

    • 输出Log:

  • $ python3 get_cookie.py

  • open IE browser

  • visit cnvd website

  • sleep 8 seconds

  • get cookies...cookies: [{'name': 'JSESSIONID', 'value': '', 'httpOnly': False, 'secure': False}, {'httpOnly': False, 'path': '/', 'name': '__jsl_clearance', 'domain': 'www.cnvd.org.cn', 'expiry': 1472317063, 'value': '1472313463.29|0|qhvo%2BKl%2BfNxrWIU82bwTrL%2BxISE%3D', 'secure': False}, {'name': '__jsluid', 'value': '', 'httpOnly': True, 'secure': False}, {'httpOnly': False, 'path': '/', 'name': 'bdshare_firstime', 'domain': 'www.cnvd.org.cn', 'expiry': 1661615471, 'value': '1472313071070', 'secure': False}], size: 4123456

    • 可能出现的问题:
    问题1:selenium.common.exceptions.NoSuchWindowException: Message: Unable to get browser

    问题2:selenium.common.exceptions.WebDriverException: Message: Unexpected error launching Internet Explorer. Protected Mode settings are not the same for all zones. Enable Protected Mode must be set to the same value (enabled or disabled) for all zones.

    解决方法1:Internet选项->安全->“Internet”,“本地Intranet”,“受信任的站点”,“受限制的站点”的“启用保护模式”需要设置成一样的。都设置成选中状态,可以解决。或者试试都设置成非选中状态。

    解决方法2:在上面的解决方法用过之后,在windows中可能还会有问题Unable to get browser,可以尝试着以管理员权限打开cmd,也许会有惊喜。

⑻ python怎么防止sql注入

最简单最容易的抄是限制用户输袭入。简单点的就是不允许用户输入单引号 和 --,因为单引号号--在SQL中都是影响执行的,两种方式一种是在JSP中加判断。
另一种是在SQL拼接是对单引号和--等进行转义,例如:str = str.replace("'", "''");
等等,还有其他很多方法。

⑼ sql注入python脚本名怎么解决

后面加上一个 or 1 = 1