您需要选择语言和将要分析的文本作为字典查找操作符的一个选项。
You need to choose the language and the text to be analyzed as an option in the dictionary lookup operator.
而且由于每个UNIX命令都返回一个指示成功或失败的状态代码,因此,您可以使用任何命令作为“条件”——而不仅仅是使用测试操作符。
And because every UNIX command returns a status code reflecting success or failure, you can use any command as a conditional — not just the test operators.
例如,Python有一个内置的“ % ”操作符,它就执行格式化操作(“ % ”前面的参数就是指定的格式),因此要确保攻击者不会控制这个格式,也就是说使用常量作为字符串的格式。
For example, Python has a built-in "%" operator that does formatting (the argument before "%" is the format), so make sure the attacker can't control the format, say by making it a constant.
应用推荐