下面这段代码会造成什么问题? function upgradeRom()     local XQFunction = require("xiaoqiang.common.XQFunction")     local XQSysUtil = require("xiaoqiang.util.XQSysUtil")     local url = LuciHttp.formvalue("url")     url = url:gsub("’", "")     if url         XQFunction.forkExec(string.format("wget ‘%s’", url))     else         XQFunction.forkExec("/usr/sbin/crontab_rom.sh")     end end-笔试面试资料

这是qklbishe.com第14819 篇笔试面试资料
提供答案分析,通过本文《下面这段代码会造成什么问题? function upgradeRom()     local XQFunction = require("xiaoqiang.common.XQFunction")     local XQSysUtil = require("xiaoqiang.util.XQSysUtil")     local url = LuciHttp.formvalue("url")     url = url:gsub("’", "")     if url         XQFunction.forkExec(string.format("wget ‘%s’", url))     else         XQFunction.forkExec("/usr/sbin/crontab_rom.sh")     end end-笔试面试资料》可以理解其中的代码原理,这是一篇很好的求职学习资料
本站提供程序员计算机面试经验学习,笔试经验,包括字节跳动/头条,腾讯,阿里,美团,滴滴出行,网易,百度,京东,小米,华为,微软等互联网大厂真题学习背诵。

答案:

下面这段代码会造成什么问题?
function upgradeRom()     local XQFunction = require("xiaoqiang.common.XQFunction")     local XQSysUtil = require("xiaoqiang.util.XQSysUtil")     local url = LuciHttp.formvalue("url")     url = url:gsub("'", "")     if url         XQFunction.forkExec(string.format("wget '%s'", url))     else         XQFunction.forkExec("/usr/sbin/crontab_rom.sh")     end end

下面这段代码会造成什么问题?  function upgradeRom()     local XQFunction = require("xiaoqiang.common.XQFunction")     local XQSysUtil = require("xiaoqiang.util.XQSysUtil")     local url = LuciHttp.formvalue("url")     url = url:gsub("'", "")     if url         XQFunction.forkExec(string.format("wget '%s'", url))     else         XQFunction.forkExec("/usr/sbin/crontab_rom.sh")     end end 区块链毕设学生802910036号
url = url:gsub("’", "")过滤了单引号
String类的format()方法用于创建格式化的字符串以及连接多个字符串对象,此处可以过滤一些危险字符
故此处不存在漏洞

今天 15:41:24 回复(0)

文章部分来自互联网,侵权联系删除
www.qklbishe.com

区块链毕设网(www.qklbishe.com)全网最靠谱的原创区块链毕设代做网站
部分资料来自网络,侵权联系删除!
资源收费仅为搬运整理打赏费用,用户自愿支付 !
qklbishe.com区块链毕设代做网专注|以太坊fabric-计算机|java|毕业设计|代做平台 » 下面这段代码会造成什么问题? function upgradeRom()     local XQFunction = require("xiaoqiang.common.XQFunction")     local XQSysUtil = require("xiaoqiang.util.XQSysUtil")     local url = LuciHttp.formvalue("url")     url = url:gsub("’", "")     if url         XQFunction.forkExec(string.format("wget ‘%s’", url))     else         XQFunction.forkExec("/usr/sbin/crontab_rom.sh")     end end-笔试面试资料

提供最优质的资源集合

立即查看 了解详情