为了账号安全,请及时绑定邮箱和手机立即绑定

如何清理 Python 中的 url 字符串?

如何清理 Python 中的 url 字符串?

慕尼黑的夜晚无繁华 2022-01-05 20:35:15
我有一个 python 应用程序,它可以处理 URL 列表并生成 bash 脚本作为输出。如何清理 URL,以便恶意用户无法注入将在我的基础架构上执行的 bash 命令。例如:http://www.circl.lu/a.php?rm -Rf /etc
查看完整描述

1 回答

?
MYYA

TA贡献1868条经验 获得超4个赞

我想urllib是解析 url 的一个选项,以逃避有害字符。至少对于您的用例来说,它看起来是一个很好的资源。请参阅url-quoting的文档。


from urllib.parse import quote


quote('touch foo', safe='/')

quote('rm -Rf /etc', safe='/')

quote('http://www.circl.lu/a.php?rm -Rf /etc', safe='/:?&')


#'touch%20foo'

#'rm%20-Rf%20/etc'

#'http://www.circl.lu/a.php?rm%20-Rf%20/etc'


查看完整回答
反对 回复 2022-01-05
  • 1 回答
  • 0 关注
  • 170 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信