python八爬虫框架,适用于WebApi的SQL注入过滤器

using System.Web.Http;

namespace Test
{
    /// <summary>
    /// WebApi配置
    /// </summary>
    public static class WebApiConfig
    {
        /// <summary>
        /// 注册配置服务
        /// </summary>
        /// <param name="config"></param>
        public static void Register(HttpConfiguration config)
        {                      
            // Web API 路由
            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{id}",
                defaults: new { id = RouteParameter.Optional }
            );
            //全局配置防止SQL注入过滤
            config.Filters.Add(new AntiSqlInjectFilter());
        }
    }
}

爬虫框架

  1. ##### BeautifulSoup

  2. 功能
    BeautifulSoup是用来从HTML或XML中提取数据的Python库。

  3. 导入
  4. 使用方法:
    from bs4 import BeautifulSoup
    soup = BeautifulSoup(html)
  5. 对象种类
    有四种类型:Tag,NavigableString,BeautifulSoup,Comment。
    BeautifulSoup将文档转化为树形结构,每个节点都是上述四种类型的Python对象。
  • Tag
    与XML和HTML中Tag对象相同。
    如:
    soup = BeautifulSoup(<b class="boldest">Extremely bold</b>)
    soup.b就是一个Tag对象。

      1. Name
        tag.name 可获取,可更改
      1. Attribute
        一个Tag对象可以有多个属性,操作方法和字典相同,如上述Tag对象b就有一个class属性:
        soup.b['class']
        或者使用get方法soup.b.get('class')
        获取所有属性键值对
        soup.b.attrs
        tag的属性可添加、删除(del soup.b['class'])、修改,和字典方法相同。
        如果一个属性key对应多个value,则返回一个value的list,如:
css_soup = BeautifulSoup('<p class="body strikeout" name="lzy"></p>') 
print css_soup.p.attrs
输出:{'class': ['body', 'strikeout'], 'name': 'lzy'}

这种多个值的属性是需要在HTML中有定义的,如果并没有被定义为多值属性,则返回字符串:

id_soup = BeautifulSoup('')
id_soup.p['id']
输出'my id'

如果转换的是XML文档,则不会存在多值属性,返回字符串。
可以使用list或字符串对属性赋值。

  • NavigableString
    Tag中的字符串即为NavigableString对象。
    tag.string
    在BeautifulSoup之外使用该类型,推荐转换为Unicode:
    unicode(Tag.string)
    tag中包含的字符串不可编辑,只能替换
    tag.string.replace_with(new string)
    tag能够包含其他tag或字符串,而NavigableString则不能包含其他对象。不支持.content,.string,find(),只支持部分遍历文档树和搜索文档树中的属性。

  • BeautifulSoup
    表示的是一个文档的全部内容,大部分情况可当做Tag对象,支持遍历文档树和搜索文档树的大部分属性。
    而在HTML或XML中并没有叫做BeautifulSoup的Tag,所以并没有name和attribute属性,但是有个特殊属性:

soup.name
输出u'[document]'
  • Comment
    Comment类型是NavigableString类型的子类,BeautifulSoup中也有同样道理的一些其他类型。
<a class="sister" href="http://example.com/elsie" id="link1"><!-- Elsie --></a>
 Elsie 
<class 'bs4.element.Comment'>

我们在使用前最好做一下判断,判断代码如下

if type(soup.a.string)==bs4.element.Comment:
    print soup.a.string
  1. 遍历文档树
    BeautifulSoup对象作为一棵树,有多个节点。对于一个节点,相对于它所在的位置,有子节点、父节点、兄弟节点。
  • 子节点
    一个Tag可包含多个Tag以及字符串,这些都是这个Tag的子节点。而NavigableString不会有子节点。
    如果想要获得某个Tag,上述已提到方法:
    soup.tag_name
    通过点取属性,只能获得当前名字的第一个tag,
    若要获取所有,需要使用搜索文档树中的方法:
    soup.find_all('tag_name')
    tag的.contents属性可将所有子节点以列表的方式输出。
    可通过tag的.children生成器,对所有子节点进行遍历。
    .contents和.children只对获取Tag的直接子节点,.descendants可用于对Tag的所有子孙节点进行遍历。
    如果tag只有一个NavigableString类型子节点,则可用.string获取。如果包含多个,使用.strings遍历。若输出的字符串中包含空格或空行,使用.stripped_strings去除。
  • 父节点
    当前节点的父节点:.parent
    当前节点的所有父辈节点:.parents
  • 兄弟节点
    拥有同一父节点的节点之间。
    .next_sibling
    .previous_sibling
    同理,所有兄弟节点:
    .next_siblings
    .previous_siblings
    指向下一个或上一个解析对象:不区分层级
    .next_element
    .previous_element
    .next_elements
    .previous_elements
  1. 搜索文档树
    经常使用的两种方法: find(str)find_all(str)
    其中的str,代表了tag的name。可以是纯字符串、正则表达式、列表(任一匹配就满足条件,是或运算)、True(返回所有Tag节点不返回字符串节点)
    另一种入参不是str,而是method。此方法是一个函数,只接受一个元素入参,若此函数返回True表示入参匹配要求。例如:
def has_class_but_no_id(tag): 
return tag.has_attr('class') and not tag.has_attr('id')

综上,过滤器包括:纯字符串、正则表达式、列表、True、方法这几种。

  1. find_all(name,attrs,recursive,text,kwargs)
    该方法搜索
    当前节点的所有tag子节点。**
- name参数:

指的是tag的name属性,字符串对象自动忽略。
过滤器可以使用全部种类。

  • keyword参数:
    如果一个入参指定了名字,但是并不是上述提到的入参名字,搜索时会把该入参当做是tag的属性来搜索。例如:
    soup.find_all(id='link2')
    会返回tag中存在属性id,并且id对应的值是link2的tag。
    以上方法可使用除方法之外的所有过滤器。
  • 某些特殊属性不能这样直接使用,则使用如下方法:
    soup.find_all(attrs={"key":"value"})
    例如要使用class属性进行搜索,由于class是python中的保留字,不能直接写成入参,目前有两种方法:

    soup.findall('tag.name',class='class_value') soup.find_all('tag.name',attrs={'class':'class_value'})

class_方法可以使用全部过滤器。
另外,因为class是一个多值属性,所以只需要匹配一个值,就可以得到结果,所谓的不完全匹配。
使用完全匹配时,过滤器中的字符顺序需要和实际相符合才能得到对应结果。

  • text参数:
    搜索的是Tag中的字符串内容,可使用全部过滤器。
  • limit参数:
    限制返回数量。
  • recursive参数:
    find_all()默认是搜索当前节点的所有子孙节点,若只需要搜索直接的子节点,则设置recursive=False

    find_all()是实际当中用的最广泛的。

因此有了等价的简化版:

soup('a')```

  2. find(name,attrs,recursive,text,**kwargs)
find()方法等价于find_all(limit=1),返回符合条件的第一个对象。
区别在于,前者直接返回结果,后者返回只有一个元素的列表。若没有对象符合条件,前者返回None,后者返回空列表。
它也有简化版:

soup.find('head').find('title')
soup.head.title

除了find()和find_all()之外还有一些搜索的方法:
find_parent()
find_next_sibling()
find_previous_sibling()
上面三种可以在后面加's'表示所有。
find_next()
find_previous()
find_all_next()
find_all_previous()

  3. CSS选择器
Tag或BeautifulSoup对象的.select()方法。

7. **输出**
prettify()将文档树格式化之后输出。
若不注重格式,则可使用python的str()或unicode()。
如果想得到tag中包含的文本内容,使用get_text(),可获取到当前节点的文本,以及子孙节点中的文本。返回的是Unicode。
可以指定参数设置分隔符如get_text("|")是以“|”作为分隔符。
get_text(strip=True)可去除文本前后的空白。
或者用.stripped_strings进行遍历。

7. **文档解析器**
BeautifulSoup的第一个入参是文档,第二个入参是文档解析器,默认情况下的优先顺序是:lxml, html5lib,python标准库。其中只有lxml支持xml文档的解析。

编码

soup使用Unicode编码。


using System.Web.Http.Controllers;
using System.Web.Http.Filters;

namespace Test
{
    /// <inheritdoc>
    ///     <cref></cref>
    /// </inheritdoc>
    /// <summary>
    /// SQL注入过滤器
    /// </summary>
    public class AntiSqlInjectFilter : ActionFilterAttribute
    {
        /// <inheritdoc />
        /// <summary>
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(HttpActionContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            var actionParameters = filterContext.ActionDescriptor.GetParameters();

            var actionArguments = filterContext.ActionArguments;

            foreach (var p in actionParameters)
            {
                var value = filterContext.ActionArguments[p.ParameterName];

                var pType = p.ParameterType;

                if (value == null)
                {
                    continue;
                }
                //如果不是值类型或接口,不需要过滤
                if (!pType.IsClass) continue;

                if (value is string)
                {
                    //对string类型过滤
                    filterContext.ActionArguments[p.ParameterName] = AntiSqlInject.Instance.GetSafetySql(value.ToString());
                }
                else
                {
                    //是一个class,对class的属性中,string类型的属性进行过滤
                    var properties = pType.GetProperties();
                    foreach (var pp in properties)
                    {
                        var temp = pp.GetValue(value);
                        if (temp == null)
                        {
                            continue;
                        }
                        pp.SetValue(value, temp is string ? AntiSqlInject.Instance.GetSafetySql(temp.ToString()) : temp);
                    }
                }
            }

        }
    }
}
2. find(name,attrs,recursive,text,**kwargs)

find()方法等价于find_all(limit=1),返回符合条件的第一个对象。
区别在于,前者直接返回结果,后者返回只有一个元素的列表。若没有对象符合条件,前者返回None,后者返回空列表。

它也有简化版:
soup.find('head').find('title')
soup.head.title

除了find()和find_all()之外还有一些搜索的方法:
find_parent()
find_next_sibling()
find_previous_sibling()
上面三种可以在后面加's'表示所有。
find_next()
find_previous()
find_all_next()
find_all_previous()

最有效的防止SQL注入的方式是调用数据库时使用参数化查询。
但是如果是接手一个旧的WebApi项目,不想改繁多的数据库访问层的代码,应该如何做。

3. 兄弟节点

拥有同一父节点的节点之间。
.next_sibling
.previous_sibling
同理,所有兄弟节点:
.next_siblings
.previous_siblings

指向下一个或上一个解析对象:
.next_element
.previous_element
.next_elements
.previous_elements


过滤器有两种使用方式,一种是在具体的方法上添加

4. Comment

Comment类型是NavigableString类型的子类,BeautifulSoup中也有同样道理的一些其他类型。


using System;
using System.Collections.Generic;
using System.Web;

namespace Test
{
    /// <summary>
    /// 防止SQL注入
    /// </summary>
    public class AntiSqlInject
    {
        public static AntiSqlInject Instance = new AntiSqlInject();

        /// <summary>
        /// 初始化过滤方法
        /// </summary>
        static AntiSqlInject()
        {
            SqlKeywordsArray.AddRange(SqlSeparatKeywords.Split('|'));
            SqlKeywordsArray.AddRange(Array.ConvertAll(SqlCommandKeywords.Split('|'), h => h + " "));
            SqlKeywordsArray.AddRange(Array.ConvertAll(SqlCommandKeywords.Split('|'), h => " " + h));
        }

        private const string SqlCommandKeywords = "and|exec|execute|insert|select|delete|update|count|chr|mid|master|" +
                                                  "char|declare|sitename|net user|xp_cmdshell|or|create|drop|table|from|grant|use|group_concat|column_name|" +
                                                  "information_schema.columns|table_schema|union|where|select|delete|update|orderhaving|having|by|count|*|truncate|like";

        private const string SqlSeparatKeywords = "'|;|--|'|"|/*|%|#";

        private static readonly List<string> SqlKeywordsArray = new List<string>();

        /// <summary>
        /// 是否安全
        /// </summary>
        /// <param name="input">输入</param>
        /// <returns>返回</returns>
        public bool IsSafetySql(string input)
        {
            if (string.IsNullOrWhiteSpace(input))
            {
                return true;
            }
            input = HttpUtility.UrlDecode(input).ToLower();

            foreach (var sqlKeyword in SqlKeywordsArray)
            {
                if (input.IndexOf(sqlKeyword, StringComparison.Ordinal) >= 0)
                {
                    return false;
                }
            }
            return true;
        }

        /// <summary>
        /// 返回安全字符串
        /// </summary>
        /// <param name="input">输入</param>
        /// <returns>返回</returns>
        public string GetSafetySql(string input)
        {
            if (string.IsNullOrEmpty(input))
            {
                return string.Empty;
            }
            if (IsSafetySql(input)) { return input; }
            input = HttpUtility.UrlDecode(input).ToLower();

            foreach (var sqlKeyword in SqlKeywordsArray)
            {
                if (input.IndexOf(sqlKeyword, StringComparison.Ordinal) >= 0)
                {
                    input = input.Replace(sqlKeyword, string.Empty);
                }
            }
            return input;
        }
    }
}

参考:

思路是,加过滤器继承ActionFilterAttribute,重写OnActionExecuting方法,获取入参,对入参中的string类型的所有数据进行过滤。两种情况,一是参数是string类型,二是类的属性。过滤器搞定。

修改文档树

暂略


我的解决方案是加一个过滤器。

2. NavigableString

Tag中的字符串即为NavigableString对象。
tag.string
在BeautifulSoup之外使用该类型,推荐转换为Unicode:
unicode(Tag.string)

tag中包含的字符串不可编辑,只能替换:
tag.string.replace_with(new string)

tag能够包含其他tag或字符串,而NavigableString则不能包含其他对象。不支持.content,.string,find(),只支持部分遍历文档树和搜索文档树中的属性。

一种是全局配置,在WebApiConfig.cs文件中的Register方法中加上过滤器

对象种类

有四种类型:Tag,NavigableString,BeautifulSoup,Comment。
BeautifulSoup将文档转化为树形结构,每个节点都是上述四种类型的Python对象。

先写过滤方法,上代码

1.Tag

与XML和HTML中Tag对象相同。
如:
soup = BeautifulSoup(<b class="boldest">Extremely bold</b>)
soup.b就是一个Tag对象。

  1. Name
    tag.name 可获取,可更改

  2. Attribute
    一个Tag对象可以有多个属性,操作方法和字典相同,如上述Tag对象b就有一个class属性:
    soup.b['class']
    或者使用get方法soup.b.get('class')

获取所有属性键值对:
soup.b.attrs

tag的属性可添加、删除(del soup.b['class'])、修改,和字典方法相同。

如果一个属性key对应多个value,则返回一个value的list,如:
css_soup = BeautifulSoup('<p class="body strikeout"></p>')
css_soup.p['class']
输出:["body", "strikeout"]

这种多个值的属性是需要在HTML中有定义的,如果并没有被定义为多值属性,则返回字符串:
id_soup = BeautifulSoup('<p id="my id"></p>')
id_soup.p['id']
输出'my id'
如果转换的是XML文档,则不会存在多值属性,返回字符串。

可以使用list或字符串对属性赋值。

然后是过滤器,先上代码

文档解析器

BeautifulSoup的第一个入参是文档,第二个入参是文档解析器,默认情况下的优先顺序是:lxml, html5lib,python标准库。其中只有lxml支持xml文档的解析。


测试有效。

1. 子节点

一个Tag可包含多个Tag以及字符串,这些都是这个Tag的子节点。而NavigableString不会有子节点。

如果想要获得某个Tag,上述已提到方法:
soup.tag_name
通过点取属性,只能获得当前名字的第一个tag,若要获取所有,需要使用搜索文档树中的方法:
soup.find_all('tag_name')

tag的.contents属性可将所有子节点以列表的方式输出。
可通过tag的.children生成器,对所有子节点进行遍历。

.contents.children只对获取Tag的直接子节点,.descendants可用于对Tag的所有子孙节点进行遍历。

如果tag只有一个NavigableString类型子节点,则可用.string获取。如果包含多个,使用.strings遍历。若输出的字符串中包含空格或空行,使用.stripped_strings去除。

        [HttpPut,Route("api/editSomething")]
        [AntiSqlInjectFilter]
        public async Task<bool> EditSomeThingAsync([FromBody]SomeThingmodel)
        {
            var response = await SomeThingBusiness.Editsync(model);
            return response;
        }

输出

prettify()将文档树格式化之后输出。
若不注重格式,则可使用python的str()unicode()

如果想得到tag中包含的文本内容,使用get_text(),可获取到当前节点的文本,以及子孙节点中的文本。返回的是Unicode。
可以指定参数设置分隔符如get_text("|")是以“|”作为分隔符。
get_text(strip=True)可去除文本前后的空白。
或者用.stripped_strings进行遍历。


开发工具:Visual Studio 2017
C#版本:C#7.1

遍历文档树

BeautifulSoup对象作为一棵树,有多个节点。对于一个节点,相对于它所在的位置,有子节点、父节点、兄弟节点。

搜索文档树

经常使用的两种方法:find(str)和find_all(str)。
其中的str,代表了tag的name。可以是纯字符串、正则表达式、列表(任一匹配就满足条件,是或运算)、True(返回所有Tag节点不返回字符串节点)。

另一种入参不是str,而是method。此方法是一个函数,只接受一个元素入参,若此函数返回True表示入参匹配要求。例如:
*def has_class_but_no_id(tag): *
return tag.has_attr('class') and not tag.has_attr('id')

综上,过滤器包括:纯字符串、正则表达式、列表、True、方法这几种。

功能

BeautifulSoup是用来从HTML或XML中提取数据的Python库。


Beautiful Soup 4.2.0 文档

1. find_all(name,attrs,recursive,text,**kwargs)

该方法搜索当前节点的所有tag子节点。

name参数:
指的是tag的name属性,字符串对象自动忽略。
过滤器可以使用全部种类。

keyword参数:
如果一个入参指定了名字,但是并不是上述提到的入参名字,搜索时会把该入参当做是tag的属性来搜索。例如:
soup.find_all(id='link2')
会返回tag中存在属性id,并且id对应的值是link2的tag。
以上方法可使用除方法之外的所有过滤器。

某些特殊属性不能这样直接使用,则使用如下方法:
soup.find_all(attrs={"key":"value"})

例如要使用class属性进行搜索,由于class是python中的保留字,不能直接写成入参,目前有两种方法:
soup.find_all('tag.name',class_='class_value')
soup.find_all('tag.name',attrs={'class':'class_value'})
class_方法可以使用全部过滤器。
另外,因为class是一个多值属性,所以只需要匹配一个值,就可以得到结果,所谓的不完全匹配。
使用完全匹配时,过滤器中的字符顺序需要和实际相符合才能得到对应结果。

text参数:
搜索的是Tag中的字符串内容,可使用全部过滤器。

limit参数:
限制返回数量。

recursive参数:
find_all()默认是搜索当前节点的所有子孙节点,若只需要搜索直接的子节点,则设置recursive=False

find_all()是实际当中用的最广泛的。
因此有了等价的简化版:
soup.find_all('a')
soup('a')

编码

soup使用Unicode编码。
BeautifulSoup进行了编码检测并自动转为Unicode。
BeautifulSoup对象的.original_encoding属性来获取自动识别编码的结果。
当然这样比较慢,有时候会出错。可以在创建BeautifulSoup对象时,指定入参from_encoding来告知文档的编码方式。

有时候转码时有些特殊字符替换成了特殊的Unicode,可通过BeautifulSoup对象的.contains_repalcement_characters属性来判断是否有此情况,为True即为有特殊替换。

输出编码统一为UTF8,若想要其他的编码,则和一般的python字符串相同,需要进行手动设置。

使用chartdet库可提高编码检测效率。

3. BeautifulSoup

表示的是一个文档的全部内容,大部分情况可当做Tag对象,支持遍历文档树和搜索文档树的大部分属性。
而在HTML或XML中并没有叫做BeautifulSoup的Tag,所以并没有name和attribute属性,但是有个特殊属性:
soup.name
输出u'[document]'

3. CSS选择器

Tag或BeautifulSoup对象的.select()方法。


2. 父节点

当前节点的父节点:.parent
当前节点的所有父辈节点:.parents

最近一直在用BeautifulSoup,但是语法很容易忘记。在这里做个学习总结吧。

导入

使用方法:
from bs4 import BeautifulSoup
soup = BeautifulSoup(html)


本文由澳门威斯尼人平台登录发布于计算机编程,转载请注明出处:python八爬虫框架,适用于WebApi的SQL注入过滤器

相关阅读