推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
这是一个创建于 4179 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在网上找了一个Python实现的xss filter,然后通过测试发现有绕过的情况。究其原因,是忽略了一个比较隐蔽而且经常被误用的地方。然后自己去修改,去打补丁,发现还是有问题,又牵扯出了python的另外两个知识点,反正我觉得自己学到了很多,在这里分享下,有什么问题希望各位大神提出来。
地址: http://www.virusdefender.net/index.php/archives/45/
地址: http://www.virusdefender.net/index.php/archives/45/
 | 1 binux 2014 年 11 月 14 日 这样防xss思路就是错的 |
 | 2 virusdefender OP @binux 为什么啊? |
| 3 binux 2014 年 11 月 14 日 |
 | 4 feilaoda 2014 年 11 月 14 日 lxml的clean html即可 |
 | 5 gamexg 2014 年 11 月 14 日 没做过,难道像 ChanneW 说的,全部无效,然后手工重新生成有效的html代码? |
 | 6 Bakemono 2014 年 11 月 14 日 via iPad 今天没带macbook回宿舍…明天我帮lz bypass一下xss filter 吧:) |
 | 7 nooper 2014 年 11 月 14 日 应当尽量避免使用del,你的代码可以更简化。还是有点复杂。 |
8 virusdefender OP |
| 9 virusdefender OP @Bakemono 好啊 好啊 这几个问题也是我在fuzz的时候发现的啊 |
 | 10 ryd994 2014 年 11 月 15 日 via Android 典型的被语言惯坏了,你到C++里绝对会被打死~ 正确做法难道不是一边检查一边加元素,检查不通过就不加么 |
| 11 ryd994 2014 年 11 月 15 日 via Android 检查,坚持成功就加到新list里 |
 | 12 msg7086 2014 年 11 月 15 日 从Rubyer的角度来看这个似乎应该用#select或者#delete加个block解决。 |
Select Language