如何清理 Python 中的 url 字符串?
我有一个 python 应用程序,它可以处理 URL 列表并生成 bash 脚本作为输出。
如何清理 URL,以便恶意用户无法注入将在我的基础架构上执行的 bash 命令。
例如:
http://www.circl.lu/a.php?rm -Rf /etc
慕尼黑的夜晚无繁华浏览 171回答 1
1回答
-
MYYA
我想urllib是解析 url 的一个选项,以逃避有害字符。至少对于您的用例来说,它看起来是一个很好的资源。请参阅url-quoting的文档。from urllib.parse import quotequote('touch foo', safe='/')quote('rm -Rf /etc', safe='/')quote('http://www.circl.lu/a.php?rm -Rf /etc', safe='/:?&')#'touch%20foo'#'rm%20-Rf%20/etc'#'http://www.circl.lu/a.php?rm%20-Rf%20/etc'
随时随地看视频慕课网APP
相关分类
Python