如何清理Erlang输入？_Erlang_Io_Sanitization

如何清理Erlang输入？

erlang io

如何清理Erlang输入？,erlang,io,sanitization,Erlang,Io,Sanitization,今天我在玩erlang shell，发现我可以执行命令注入，如下所示： io:get_chars("Cmd> ", 3). Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!"). 有没有一种方法可以清理get_chars函数的输入，这样就不可能执行此操作？您实际上没有执行命令注入。 io:get_chars（“Cmd>”，3）。简单地完成它的工作：从输入流中读取3个字符。在这些之后输入的所有内容都由e

今天我在玩erlang shell，发现我可以执行命令注入，如下所示：

io:get_chars("Cmd> ", 3).
Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!").

有没有一种方法可以清理get_chars函数的输入，这样就不可能执行此操作？

您实际上没有执行命令注入。

io:get_chars（“Cmd>”，3）。

简单地完成它的工作：从输入流中读取3个字符。在这些之后输入的所有内容都由erlang shell作为正常的read-eval-print循环的一部分进行处理