[英]Javascript Injection with PYthon
我正在嘗試使用python打開網頁,並執行javascript注入。 目標是實際更改某些表單的值(例如:將數據放入表單)。目前,我為打開頁面編寫的測試程序是:
import urllib2 as u
f = u.urlopen("http://www.google.com")
print f.read()
f.close()
因此,現在我在考慮注射(在這種情況下,打印Hello world)
import urllib2 as u
f = u.urlopen("http://www.google.com/javascript:alert(\" hello world \")")
print f.read()
f.close()
但是,當我運行代碼時,出現以下錯誤:
Traceback (most recent call last):
File "c:\Sid\Rutgers\3 Semester\HackHerz\ChalupaCity\Sid\thefile.py", line 12, in <module>
f = u.urlopen("http://www.google.com/javascript:alert(\" hello world \")")
File "c:\Anaconda\lib\urllib2.py", line 127, in urlopen
return _opener.open(url, data, timeout)
File "c:\Anaconda\lib\urllib2.py", line 410, in open response = meth(req, response)
File "c:\Anaconda\lib\urllib2.py", line 523, in http_response
'http', request, response, code, msg, hdrs)
File "c:\Anaconda\lib\urllib2.py", line 448, in error
return self._call_chain(*args)
File "c:\Anaconda\lib\urllib2.py", line 382, in _call_chain
result = func(*args)
File "c:\Anaconda\lib\urllib2.py", line 531, in http_error_default
raise HTTPError(req.get_full_url(), code, msg, hdrs, fp)
HTTPError: HTTP Error 400: Bad Request
所以我決定去探索一下。 我發現python可能會轉到名稱的URL
http://www.google.com/javascript:alert(\" hello world \")
所以我試圖分成兩行
f = u.urlopen("http://www.google.com/")
f.urlopen("javascript:alert(\" hello world \")")
print f.read()
f.close()
但這也不起作用。
如何處理呢? 最終,我希望能夠使用Javascript更改表單數據。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.