Mobile version< /code>
Wenn der Schlag getroffen wird, heißt die folgende Funktion: < /p>
color = request.args.get('color')
bulb_state["color"] = color
os.system(f"echo Setting color to {color}")
return f"Color set to : {color}"
< /code>
Danach hat die simulierte Smart-Lampe eine Funktion, um die Farbe zu aktualisieren, wie im Farbbirnenstatus gezeigt: < /p>
r = requests.get("http://127.0.0.1:5000/get_state")
if r.status_code == 200:
state = r.json()
bulb_label.config(fg=state["color"])
brightness = state["brightness"] / 100
bulb_label.config(text=f"
{state['brightness']}%")< /code>
Ich habe einige verschiedene Methoden ausprobiert, um Code in verschiedene Punkte des Programms zu injizieren. Immer wenn ich versuche, eine Anweisung in den Code zu injizieren, scheint sie jedoch zu fehlschlagen. Die meisten meiner bisherigen Versuche waren ähnlich wie bei: < /p>
> red"])#
> red} and {bulb_state["brightness"]}
> red}")#
< /code>
, wo ich versucht habe, die Farbzeichenfolge anders auszudrucken oder trotz des zusätzlichen Code am Ende als Farbe als legitim zu zählen. Keiner meiner bisherigen Versuche hat jedoch funktioniert, und ich glaube, ich vermisse etwas. Gibt es einen Teil des Programms, der vor Code -Injektionsangriffen schützt, oder sende ich die Code -Injektion falsch? Ich versuche zu sehen, wo das Problem auftritt, daher kann ich die notwendigen Änderungen vornehmen, die ich muss. Jede Hilfe wird dafür geschätzt!