YAML w Python i wykonanie kodu poprzez !!python/object

preview_player
Показать описание
Sporo programistów pythona wie, aby nie używać `pickle` na danych od użytkownika ponieważ podczas ich deserializacji może dojść do ataku `object injection` i wykonania złośliwego kodu.
Ale co z innymi formatami? Czy również są niebezpieczne?

W tym odcinku od 0 dopentestera o plikach `yaml`.

#od0dopentestera #python #yaml
  1. Kacper Szurek
  2. od0dopentestera
  3. python
  4. pickle
  5. yaml
  6. load
Рекомендации по теме
YAML w Python 0:02:30

YAML w Python i wykonanie kodu poprzez !!python/object

Working with YAML 0:16:47

Working with YAML Files in Python

Przetwarzaj dane z 0:01:00

Przetwarzaj dane z pliku YAML za pomocą Python.

Working with YAML 0:09:10

Working with YAML Files in Python: Reading and Writing Data

Demo with yaml 0:04:16

Demo with yaml files as config in python

Python Yaml | 0:11:03

Python Yaml | PyYaml | DevOps

Stosuj ternary operator 0:00:55

Stosuj ternary operator i skracaj kod w Python!

serde-yaml #6 [python 1:01:34

serde-yaml #6 [python WANT string generation]

PyYAML, ElementTree, and 0:51:21

PyYAML, ElementTree, and Liquibase

odczyt danych z 0:02:05

odczyt danych z zewnętrznych stron w Pythonie

Jak nauczyć się 0:13:27

Jak nauczyć się pisać skrypty #9 Zarządzanie plikami YAML

Czym jest Slice 0:08:50

Czym jest Slice Notation i dlaczego jest wygodne w Pythonie

Dlaczego nie używać 0:03:27

Dlaczego nie używać funkcji input w Pythonie 2?

YAML - Konfiguracja 0:15:07

YAML - Konfiguracja Azure Pipelines

Python cw11 Uzupełniamy 0:01:53

Python cw11 Uzupełniamy program - obliczanie iloczynu liczb a i b

Rozpoznawanie mowy polskiej 0:04:48

Rozpoznawanie mowy polskiej [Python]

32 - YAML 0:43:47

32 - YAML - konfiguracja lokalna boneIO - NIEAKTUALNY

How to Use 0:19:15

How to Use Generative AI to Write and Run Embedded Code

Aplikacje okienkowe w 0:07:18

Aplikacje okienkowe w Python 3 - Czysty Kod

pgvector for Python 0:26:43

pgvector for Python developers | POSETTE 2024

Sortowanie Bąbelkowe w 0:13:28

Sortowanie Bąbelkowe w Pythonie

DISCORD.JS BOT (#10) 0:28:04

DISCORD.JS BOT (#10) — ⚙️ YAML – Zapisywanie i wczytywanie ustawień dla każdego serwera

Introduction to Python 0:11:15

Introduction to Python pandas | video-1

How to Automate 0:23:37

How to Automate Your Lab with an AI Lab Assistant