我在上面发现了一只虫子网页.pyutils.safeunicode功能。版本是0.36
>>> import web
>>> app=web.application(('/hello','hello'),locals())
>>> class hello:
... def GET(self):
... return 'hello world'
#it's the normal request
>>> app.request('/hello').data
'hello world'
#the Error request
>>> app.request('hello\xbf').data
...
UnicodeDecodeError: 'utf8' codec can't decode byte 0xbf in position 6: unexpected code byte
我试了一些网页.py像这样的网站http://web.site/index%bf,所有这些都响应状态500或异常。那么这是一个bug还是一个漏洞?在
我修好了实用工具.py342号线
^{pr2}$然后一切顺利。但是真的安全吗?在
我已经在github存储库中打开了这个问题,seems to be already fixed。也许你应该更新到0.37?在
还没修好。。0.37测试。尝试创建一个参数,例如 http://sometarget.com/test?parameter=%bf
相关问题 更多 >
编程相关推荐