2

我今天在玩 erlang shell,发现我可以进行命令注入,如下所示:

io:get_chars("Cmd> ", 3).
Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!").

有没有办法清理 get_chars 函数的输入,所以这是不可能的?

4

1 回答 1

5

您并没有真正进行命令注入。 io:get_chars("Cmd> ", 3).只是做它的工作:从输入流中读取 3 个字符。在这些之后输入的所有内容都由 erlang shell 处理,作为正常的 read-eval-print 循环的一部分。

于 2009-07-14T11:14:40.790 回答