python的url中加入变量的值_[python]遍历替换URL中的参数值

最新推荐文章于 2023-03-02 17:21:26 发布
最新推荐文章于 2023-03-02 17:21:26 发布
阅读量1.9k 收藏
点赞数 1
文章标签: python的url中加入变量的值

转自:http://www.waitalone.cn/replace-url-params.html

目的:遍历替换URL中的参数值并进行相应的payload替换

测试url: http://www.waitalone.cn/index.php?id=123&abc=456&xxx=ooo

其实参数名值对个数不是固定的,这里我只是以3个为准测试。

payloads = (‘../boot.ini’,’../etc/passwd’,’../windows/win.ini’,’../../boot.ini’,’../../etc/passwd’)

我想要实现的是这样的功能,首先遍历payloads,然后使用其payload替换url中的参数值,但是要在替换第一个参数值的时候其它两个或者多个参数名值对保护不变,举例如下:

http://www.waitalone.cn/index.php?id=../boot.ini&abc=456&xxx=ooo

http://www.waitalone.cn/index.php?id=../etc/passwd&abc=456&xxx=ooo

.....

http://www.waitalone.cn/index.php?id=../../etc/passwd&abc=456&xxx=ooo

当替换第2个参数值的时候其它的不变:

http://www.waitalone.cn/index.php?id=123&abc=../boot.ini&xxx=ooo

...

http://www.waitalone.cn/index.php?id=123&abc=../../etc/passwd&xxx=ooo

第3个或者多个参数名值对同上面。。

在2个开发社区问了大牛,最终得到如下的结果:

payloads = ('../boot.ini','../etc/passwd','../windows/win.ini','../../boot.ini','../../etc/passwd')

s1 = ['123']*5

s2 = ['456']*5

s3 = ['ooo']*5

a = zip(payloads, s2, s3) + zip(s1, payloads, s3) + zip(s1, s2, payloads)

for item in a:

x, y, z = item

print ("http://www.waitalone.cn/index.php?id=%s&abc=%s&xxx=%s" %(x,y,z))

这个代码已经实现了我想要的意图,但是在实际实用过程中,s1,s2,s3需要提前定义,大牛说的多参数可以loop,但是不知道怎么操作,所以放弃了,知道的兄弟们帮我改一下。

最终在公司大牛的努力下,成功得到可以实用的代码。。

#!/usr/bin/env python

# -*- coding: gbk -*-

# -*- coding: utf_8 -*-

# Date: 2014/12/18

# Created by 独自等待

# 博客 http://www.waitalone.cn/

import urlparse, copy, urllib

def url_values_plus(url, vals):

ret = []

u = urlparse.urlparse(url)

qs = u.query

pure_url = url.replace('?'+qs, '')

qs_dict = dict(urlparse.parse_qsl(qs))

for val in vals:

for k in qs_dict.keys():

tmp_dict = copy.deepcopy(qs_dict)

tmp_dict[k] = val

tmp_qs = urllib.unquote(urllib.urlencode(tmp_dict))

ret.append(pure_url + "?" + tmp_qs)

return ret

url = "http://www.waitalone.cn/index.php?id=123&abc=456&xxx=ooo"

payloads = ('../boot.ini','../etc/passwd','../windows/win.ini','../../boot.ini','../../etc/passwd')

urls = url_values_plus(url, payloads)

for pure_url in urls:

print pure_url

ps:除了上面代码,还找到如下代码:

如果给定你一个URL,比如: http://url/api?param=2&param2=4 我们需要获取参数名和参数值的话,那可以用到python标准库urlparse

import urlparse

def qs(url):

query = urlparse.urlparse(url).query

return dict([(k,v[0]) for k,v in urlparse.parse_qs(query).items()])

print qs('http://url/api?param=2&param2=4') 返回的结果:{'param':'2','param2':'4'}

注意,这个模块的parse_qs方法在2;5的版本是不存在的,只有2.5以上的才有,你需要调用该方法的时候可以先通过dir(urlparse)查看模块urlparse是否有相应的方法。

————————————————————————————————————————

ps:上面两个最终示例代码都可以使用,只不过用的是urlparse的不同函数:urlparse.parse_qs()和urlparse.parse_qsl()。

url = “http://www.waitalone.cn/index.php?id=123&abc=456&xxx=ooo&xxx=www”

urlparse.parse_qsl()会将查询参数变成元祖列表,然后用dict()将其转换成为字典。

[('id', '123'), ('abc', '456'), ('xxx', 'ooo'), ('xxx', 'www')]

dict()后变为:

{'xxx': 'www', 'abc': '456', 'id': '123'}

urlparse.parse_qs()会将查询参数直接变为字典:

{'xxx': ['ooo', 'www'], 'abc': ['456'], 'id': ['123']}

ps:同时urlparse.urlparse()用来处理url很好:

u = urlparse.urlparse(url)

print u

结果是:

ParseResult(scheme='http', netloc='www.waitalone.cn', path='/index.php', params='', query='id=123&abc=456&xxx=ooo&xxx=www', fragment='')

weixin_39915815
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一种利用python替换url参数的方法
qq_30127557的博客
08-12 2117
一种利用python替换url参数的方法
pythonurl加入变量_Python URL变量int添加到字符串
weixin_39784263的博客
12-05 1377
pgno = 1while pgno < 4304:result = urllib.urlopen("http://www.example.comtraderesourcespincode.aspx?" +"&GridInfo=Pincode0"+ pgno)print pgnohtml = result.read()parser = etree.HTMLParser()tree ...
pythonparse是什么_pythonurlparse模块介绍与使用示例
weixin_39843338的博客
11-30 425
简介urlparse模块主要是用于解析url的参数 对url按照一定格式进行 拆分或拼接。urlparse库用于把url解析为各个组件,支持file,ftp,http,https, imap, mailto, mms, news, nntp, prospero, rsync, rtsp, rtspu, sftp, shttp, sip, sips, snews, svn, svn+ssh, t...
pythonurl格式是什么_pythonurl格式解析的方法
weixin_34049581的博客
02-03 1050
本文实例讲述了pythonurl格式解析的方法。分享给大家供大家参考。具体分析如下:python针对url格式的解析,可根据指定的完整URL解析出url地址的各个部分from urlparse import urlparseurl_str = "http://www.163.com/mail/index.htm"url = urlparse(url_str)print 'protocol:',u...
python遍历替换dict_Pythondict的特点、更新dict、遍历dict
weixin_39887961的博客
12-16 1127
dict的第一个特点是查找速度快,无论dict有10个元素还是10万个元素,查找速度都一样。而list的查找速度随着元素增加而逐渐下降。不过dict的查找速度快不是没有代价的,dict的缺点是占用内存大,还会浪费很多内容,list正好相反,占用内存小,但是查找速度慢。由于dict是按 key 查找,所以,在一个dict,key不能重复。dict的第二个特点就是存储的key-value序对是没有顺...
python 变量加入列表_Python 学习笔记5 变量-列表
weixin_39629876的博客
12-04 1442
列表是python常用的一种变量。 是由一些列按照特定顺序排列的元素组成的。你可以创建包含字母表的所有字母,数字。可以将任何东西都加入到列表。通常情况下,列表都包含多个元素,所以建议变量的名称以复数的形式来表示,比如 foods, names, cars。在Python,我们用方括号 [] 来表示列表,使用逗号来进行元素分隔:names = ["Ralf", "Rachel", "clar...
python如何遍历列表并将列表赋予_python如何实现遍历整个列表?
weixin_32573931的博客
12-30 2638
python列表遍历是我们必学的操作。它可以帮助我们访问到每一个元素。python可以使用 for 循环来打印列表的所有元素,即实现遍历整个列表。本文将详细介绍用for循环遍历的过程和通过一个练习帮助大家理解。1、for循环使用 for 循环来打印列表的所有元素。#代码:names=['张三','李四','王五']fornameinnames:print(name)#执行结果...
查找替换_python_文件管理_替换_
10-02
通过以上讨论,我们可以编写出一个功能完善的Python脚本,它能够遍历指定目录,查找并替换文件夹名、文件名以及文件内容的关键字。这在需要批量处理文件或目录的场景非常有用,例如清理日志文件、统一项目的...
python url 参数修改方法
09-19
今天小编就为大家分享一篇python url 参数修改方法,具有很好的参考价,希望对大家有所帮助。一起跟随小编过来看看吧
pythonurl_for构造URL的方法
01-21
url_for构造URL,他接受函数名作为第一个参数,也接受对应URL规则的变量部分的命名参数,未知的变量部分会添加URL末尾作为查询参数。 构建URL而不选择直接在代码URL的原因有两点: 1)在未来有更改的时候只需要一次性修改URL,而不用到处替换; 2)URL构建会转义特殊字符和Unicode数据, 这些工作不需要我们自己处理。 下面是个例子: from flask import Flask,url_for app = Flask(__name__) @app.route('/example/1/') def example(id): pass with app.test_r
Parse.py:以前所未有的方式处理文本
05-20
解析 以前所未有的方式处理文本。 信息 Parse.py是Python模块,可让您处理字符串并生成结构化输出。 用法 文献资料 对象 word(chars="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ") -将匹配包含这些字符的单词。 liter(lit) -将匹配与参数完全匹配的输入,不需要空格。 key(k) -将匹配与参数完全匹配的输入,并需要空格。 And(first, second) -将一个接一个地匹配两个元素。 Or(first, second) -依次匹配一个或两个元素。 Xor(first, second) -将匹配最长的元素。 $1 + $2将创建And($1, $2)对象。 $1 | $2 $1 | $2将创建Or($1, $2)对象。 $1 ^ $2将创建Xor($1, $2)对象。 o
python正则表达式批量替换_利用正则表达式批量替换URL
weixin_31919471的博客
02-21 504
#!/usr/bin/env python# -*- coding:utf-8 -*-import refrom urlparse import urljoins = """abc123googletest"""p = re.compile(r'()', re.I) # ? 最小匹配,保证同一行多个链接能被匹配到def replm(m):site = "http://hdq.me"match...
python怎么遍历url_如何用Python访问遍历出来的URL里的信息
weixin_39945789的博客
12-19 649
# coding:utf-8import reimport requestsimport xlrdfrom xlutils.copy import copyclass Traversal_Web:def __init__(self):passdef url(self,path,sites):# 获取网页内容#pqyload = {name:source}#site="http://XXX"i=0r...
Python网络爬虫(1)--url访问及参数设置
liuxilil的专栏
10-22 7065
标签: 环境:Python2.7.9 / Sublime Text 2 / Chrome 1.url访问,直接调用urllib库函数即可 import urllib2 url=‘http://www.baidu.com/‘ response = urllib2.urlopen(url) html=response.read() print html 2.带参数的访问,以baid
postman pre-request script 替换url变量
dppass的博客
12-13 1903
原文地址:http://www.nanstar.top/p/wiki_1576118926436 场景 在添加验签字段时,需要在pre-request script执行。如果请求参数包含变量,如 ?userid={{userid}} 在pre-request script获取url时仍然是userid={{userid}}的形式,并没有使用实际替换掉。 期望 变量应该被替换,如 ?user...
python接口自动化测试框架(post提交添加变量
一个不太黑的测试人~
03-02 500
data = json.loads(case_data.get('data')) # 注意字符串格式,需要用json.loads()转化为字典格式。带params和headers时:r = requests.get(url,params=params,headers=headers)从excel的方式->转化成字典的形式->修改字典value的,可以添加时间变量的形式保证是最新的。url = case_data.get('url') # excel的标题也必须是小写url
Python 解析获取 URL 参数以及使用
热门推荐
ZhongUncle的博客
06-09 1万+
Python 解析获取 URL 参数的步骤如下:该模块用于将 URL 解析为各部分(需要注意的是解析的是字符串,所以要加引号):然后使用来将字符串解析成 URL 这时候变量就包含了 URL 的各部分信息,如下: 可以通过以下方式来访问其某一部分的内容,这里以部分为例(也就是参数部分): 转换成字典格式 假如需要将其以字典格式返回,那么就需要使用: 也可以获取其某一个参数对应的,如下: 或者直接使用: 转换成列表格式 假如需要将其以列表格式返回,列表里的...
帮我介绍和解释一下python的__main__变量和__all__遍历
最新发布
05-11
当一个模块被导入时,只有`__all__`变量和函数才会被导入到当前命名空间。这种技巧可以帮助开发者控制模块的公共接口,提高代码可维护性和可读性。需要注意的是,`__all__` 只影响到使用`from module import *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值