我正在使用Selenium来自动化一些手动过程。我的Python代码看起来像这样
user_detail_form.find_element_by_css_selector("input#address").send_keys(user.address)
user.address来自用户输入。在转到send_keys之前,是否需要清理它?例如。攻击者是否可以通过利用未经过清理的user.address来触发chrome控制台或执行任意代码?
答案 0 :(得分:0)
在传递给send_keys之前是否需要清理它?
我不会说,它应该明确地完成。但是,在脚本执行input方法之前确保.send_keys()字段是干净的是一个好习惯。在某些情况下,输入字段可以包含已经过去的' old'如果您未在sendKeys()之前清除该字段,则信息和脚本将失败。
攻击者是否可以触发Chrome控制台或 通过利用未经过清理的
来执行任意代码user.address?
我不知道是否有可能,但无论如何,最好还是清理一下可以清理的东西。