用PYthon進行Java語言注入

Question

我正在嘗試使用python打開網頁，並執行javascript注入。 目標是實際更改某些表單的值（例如：將數據放入表單）。目前，我為打開頁面編寫的測試程序是：

import urllib2 as u
f = u.urlopen("http://www.google.com")
print f.read()
f.close()

因此，現在我在考慮注射（在這種情況下，打印Hello world）

import urllib2 as u
f = u.urlopen("http://www.google.com/javascript:alert(\" hello world \")")
print f.read()
f.close()

但是，當我運行代碼時，出現以下錯誤：

Traceback (most recent call last):
  File "c:\Sid\Rutgers\3 Semester\HackHerz\ChalupaCity\Sid\thefile.py", line 12, in <module>
    f = u.urlopen("http://www.google.com/javascript:alert(\" hello world \")")
  File "c:\Anaconda\lib\urllib2.py", line 127, in urlopen
    return _opener.open(url, data, timeout)
  File "c:\Anaconda\lib\urllib2.py", line 410, in open response = meth(req, response)
  File "c:\Anaconda\lib\urllib2.py", line 523, in http_response
    'http', request, response, code, msg, hdrs)
  File "c:\Anaconda\lib\urllib2.py", line 448, in error
    return self._call_chain(*args)
  File "c:\Anaconda\lib\urllib2.py", line 382, in _call_chain
    result = func(*args)
  File "c:\Anaconda\lib\urllib2.py", line 531, in http_error_default
    raise HTTPError(req.get_full_url(), code, msg, hdrs, fp)
HTTPError: HTTP Error 400: Bad Request

所以我決定去探索一下。 我發現python可能會轉到名稱的URL

http://www.google.com/javascript:alert(\" hello world \")

所以我試圖分成兩行

f = u.urlopen("http://www.google.com/")

f.urlopen("javascript:alert(\" hello world \")")
print f.read()
f.close()

但這也不起作用。

如何處理呢？ 最終，我希望能夠使用Javascript更改表單數據。

Answer 1

可能使用美麗湯嗎？

您可能還希望研究urllib2模塊或請求庫來為您提供幫助。

或者，您可以在回復服務器之前嘗試使用所需的帖子數據更新HTTP標頭。

祝好運！