python-pickle存储器(58)

最新推荐文章于 2020-12-18 12:09:54 发布
最新推荐文章于 2020-12-18 12:09:54 发布
阅读量220 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liao__ran/article/details/82856528
本文介绍了如何使用Python的pickle模块将数据对象如列表写入文件,并从文件中读取保持原有数据类型的完整过程。通过实例展示了数据的保存与加载方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#转自https://www.jianshu.com/c/00c61372c46a网址
import pickle #可以把任意的数据对象(数字,列表等)写入文件,取出来时数据类型不变

#shop_list = ['eggs','apple','peach']
#with open('/tmp/shop.data','wb') as fobj:  #将shop_list写入/tmp/shop.data中
#    pickle.dump(shop_list,fobj)

with open('/tmp/shop.data','rb') as fobj:   #将/tmp/shop.data的数据取出放入列表mylist中
    mylist = pickle.load(fobj)

print(mylist[0],mylist[1],mylist[2])
Python的base58
TUTU
05-06 654
import binascii base58 = "123456789abcdefghijkmnopqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ" #编码 def b58encode(temp:int) ->str: tmp = [] while True: tmp.insert(0,temp % 58) temp = temp // 58 if temp == 0: break temp = "" for i i
python爬取58手机号_麻瓜编程·python实战·2-2作业:爬取58手机号
weixin_31190007的博客
01-14 783
我的结果链接.png详情.png我的代码from bs4 import BeautifulSoupimport requests, pymongo, re, time, urllib, socket, json, random# 基本页面url = 'http://bj.58.com/shoujihao/{}/pn{}/'# headersheaders = {'User-Agent': 'Moz...
pyhton 爬取 58同城 数据
qq_41425751的博客
04-20 1202
刚刚上完8周的python老师让爬取一些数据来作为自己的最终结课成绩 这只是我学习了8周的时间,其实要不了那么久的,只是我这个人比较磨蹭,才学了那么长时间。废话不说了,直接代码吧! # -*- coding:utf-8 -*- #上面一行是为了说明是 utf-8 编码 import time import requests import pymysql from MyQR import myqr...
python-爬虫-58同城
xiabenshu的博客
03-25 989
python-爬虫-58同城代码 代码 from bs4 import BeautifulSoup import requests import csv import time url = "https://bj.58.com/pinpaigongyu/pn/{page}/?minprice=2000_4000" #已完成的页数序号,初时为0 page = 0 csv_file = open...
python爬虫爬取58租房信息
07-11
使用python58同城租房信息进行爬取
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
The-windows-pickle-login-tkinter-python-project
08-11
The-windows-pickle-login-tkinter-python-project Python的标准TK GUI工具包的接口Tkinter模块(“TK界面”)Python的标准TK GUI工具包的接口。 TK和Tkinter可以用于大多数UNIX平台,也可以应用于windows和麦金塔...
python-turtle模块-pickle模块-密码程序-可更改或设置密码
02-08
原创python密码程序 知识领域: turtle模块-输入框 pickle模块-保存数据至txt文本文档 密码程序 可从Set_password.py更改密码 从Password.py运行 如有雷同纯属巧合
老男孩python-29-python Pickle JSON序列化.mp4
01-06
Python运维教程
python-javaobj:python-javaobj是一个python库,提供了读取Java对象序列化ObjectOutputStream的函数
06-17
javaobj 模块公开了标准库 marshal、pickle 和 json 模块的用户熟悉的 API。 特征 Java 对象实例解组 Java 类解组 原始值解组 自动将 Java 集合转换为 python 集合( HashMap => dict、 ArrayList => list 等) ...
Python储存器
delphiwcdj的专栏
07-15 1584
Python提供一个标准的模块,称为pickle。使用它可以在一个文件中储存任何Python对象,之后可以把它完整无缺地取出来,这被称为持久地储存对象。
Python学习--文件和存储器的写入和读出实例
小何才露尖尖角
05-31 3491
1.文件的写入和读取 #!/usr/bin/python # -*- coding: utf-8 -*- # Filename: using_file.py # 文件是创建和读取 s = '''我们都是木头人, 不许说话不许动!''' # 创建一个文件,并且写入字符 f = file('test_file.txt', 'w') f.write(s) f.close() # 读取文件,逐行打
python存储器cPickle
风一样的少年
01-13 785
cPickle是用C语言编写的python包,用于解决无损存储和读取。
python储存器
zhang431705的专栏
11-18 1217
Python提供一个标准的模块,称为pickle。使用它你可以在一个文件中储存任何Python对象,之后你又可以把它完整无缺地取出来。这被称为 持久地 储存对象。 还有另一个模块称为cPickle,它的功能和pickle模块完全相同,只不过它是用C语言编写的,因此要快得多(比pickle快1000倍)。你可以使用它们中的任一个,而我们在这里将使用cPickle模块。记住,我们把这两个模块都简称为
python open w_Python输入,输出,存储器和异常
weixin_39611722的博客
11-27 141
输入/输出程序与用户的交互需要使用输入/输出,主要包括控制台和文件;对于控制台可以使用input和print。input(xxx)输入xxx, 然后读取用户的输入并返回。In [1]: input() 1 Out[1]: '1'文件输入/输出可以使用file类打开一个文件,使用file的read、readline和write来恰当的读写文件。对文件读写能力取决于打开文件时使用的模式, 常用模式读模...
python入门第三天——文件/存储器
jjarchu的博客
12-03 366
##python:input /output(I/O) ##很多时候,你会想要让自己的程序与用户交互,从用户 ##得到输入,然后打印一些结果 ##常用的是输入输出类型是处理文件,创建,读写文件的能力是 ##必须的 ##file:可以通过file类的对象来打开一个文件 ##注意:对文件的读写能力依赖于程序在打开文件时的指定模式 ##注意:当在完成对文件的一系列操作后,记住调用close()告诉py
【个人笔记】pythonpickle的使用
flysky_jay的博客
07-11 1085
    经常遇到在Python程序运行中得到了一些字符串、列表、字典等数据,想要长久的保存下来,方便以后使用,而不是简单的放入内存中关机断电就丢失数据。这个时候Pickle模块就派上用场了,它可以将对象转换为一种可以传输或存储的格式。 pythonpickle模块实现了基本的数据序列和反序列化。通过pickle模块的序列化操作我们能够将程序中运行的对象信息保存到文件中去,永久存储;通过pickl...
python储存数据的容器_python容器数据类型和变量的缓存机制
weixin_39705069的博客
12-18 174
一 .容器类型(str list tuple set dict)1.1str(字符串)转义字符: \+字符1.把有意义的字符变得无意义2.把无意义的字符变得有意义\n ,\r\n 换行strvar= "怀才就像怀孕,\r\n时间长了才能让人看出来"\t 缩进strvar= "怀才就\t像\t怀孕,时间长了才能让人看出来"\r 把\r后面的字符串拉到当前行行首strvar= "怀才就像怀孕,\r时间...
Python58(变量的类型01—明确演练需求/项目文件准备)
weixin_42681308的博客
09-04 160
变量的类型 在内存中创建一个变量,会包括:        1.变量的名称        2.变量保存的数据        3.变量存储数据的类型        4.变量的地址(标示) 变量的演练——个人信息 需求 定义变量保存小明的个人信息 姓名:小明 年龄:18 性别:是男生 身高:1.75米 体重:75.0公斤 利用单步调试确认变量中保存数据的类型...
python-pickle 命令执行
最新发布
03-26
### Python Pickle 模块的命令执行漏洞及其使用 `pickle` 是 Python 提供的一个用于对象序列化和反序列化的模块。它允许开发者将复杂的 Python 对象保存到文件或者网络传输中,并能够重新加载这些对象以便继续使用[^1]。然而,由于 `pickle` 使用的是二进制协议来存储数据,在反序列化过程中可能会触发恶意代码的执行。 #### 脆弱性分析 当程序接受来自不可信源的数据并尝试对其进行 unpickle 处理时,攻击者可以构造特制的 pickle 数据流,从而实现远程代码执行 (RCE)[^2]。这是因为 `pickle` 不仅恢复原始数据结构,还会调用类方法或函数完成重建过程中的某些逻辑运算。如果被反序列化的对象定义了特殊的方法(如 `__reduce__()` 或 `__setstate__()`) 并且该方法包含了危险的操作,则可能造成安全风险。 以下是利用此漏洞的一般原理说明: - 攻击者创建一个自定义类实例,其中包含恶意行为; - 将此类实例通过标准库中的 `pickle.dumps()` 方法转换成字符串形式; - 把这个经过编码后的 payload 发送给目标应用; - 当受害者运行 `pickle.loads(payload)` 时即会激活隐藏于内部的功能。 #### 实际案例演示 下面给出一段简单的例子展示如何滥用上述机制达到任意 shell 命令的目的: ```python import os import subprocess import _pickle as cPickle class RunBinSh(object): def __reduce__(self): return (subprocess.Popen, (['/bin/sh'],)) evil = RunBinSh() serialized = cPickle.dumps(evil) # 这里模拟接收外部输入的情况下的不安全性 deserialized = cPickle.loads(serialized) ``` 在这个脚本里面我们定义了一个名为 `RunBinSh` 的新类型,它的唯一目的是返回一对元组给内置函数 `__reduce__`, 此处指定要执行的动作就是启动一个新的交互式终端窗口(`/bin/sh`). 如果有人把这个序列化之后的内容传回来再解码出来的话就会打开shell. #### 防护措施建议 为了防止这类问题的发生,应该采取如下策略之一或多组合起来加以防范: - **避免直接处理不受信任方提交过来的对象**: 只有确知其来源可靠才可放心地运用pickling/un-pickling技术. - **采用更安全替代方案**, 如 JSON/XML/YAML 等纯文本格式来进行跨平台间通信; 它们虽然功能有限但相对稳定得多. - **验证接收到的信息合法性之前绝不应先做任何解析动作**.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值