Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
Группа в Telegram: @pythonsu
- Начало
- » Python для новичков
- » HTML-формы
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]")
#1 Июнь 7, 2011 23:04:50
- elenhil
-
-
- От:
- Зарегистрирован: 2010-04-05
- Сообщения: 5
- Репутация:
0 
- Профиль Отправить e-mail
HTML-формы
здраствуйте, господа питонеры!
назрел такой вопрос
в качестве курсовой пишу программу-анализатор сайтов на распространенные уязвимости
с SQL- PHP-инъекциями все прошло гладко - там нужно просто изменять URL и смотреть на вывод
а с XSS все получается сложнее
для тех, кто не знает - XSS - ошибка в коде, позволяющая в форму вставить соответствующий запрос, в результате чего мы сможем выполить вредоносный java-скрипт на сервере
так вот в чем собсно вопрос
как средствами питона обнаружить все возможные формы на сайте(это я, в принципе, могу сделать, просто отпарсив по тегу <input>), и, самое главное - как вставить в формы нужный мне запрос?
никак не приходит в голову, как это реализовать, спасайте =)
Офлайн
#2 Июнь 8, 2011 08:52:56
- easlanov
-
-
- От:
- Зарегистрирован: 2010-08-11
- Сообщения: 8
- Репутация:
0
- Профиль Отправить e-mail
HTML-формы
elenhilРаспарсить по тегу form
как средствами питона обнаружить все возможные формы
elenhilИз каждой формы получить method, action и имена всех полей формы, подставить “нужные” значения и отправить на сервер соответсвующим методом. Как постить на питоне, можно посмотреть в документации питона более подробно.
как вставить в формы нужный мне запрос
import urllib
import urllib2
url = 'http://www.someserver.com/cgi-bin/register.cgi'
values = {'name' : 'Michael Foord',
'location' : 'Northampton',
'language' : 'Python' }
data = urllib.urlencode(values)
req = urllib2.Request(url, data)
response = urllib2.urlopen(req)
the_page = response.read()
Офлайн
- Начало
- » Python для новичков
-
» HTML-формы