小贝子编程

html5lib是否容易受到恶意输入

本文关键字：恶意易受是否 html5lib python html5lib
更新时间 : 2023-08-19
英文 : Is html5lib vunerable to malicious input?

Python的XML处理模块文档列出了其XML处理模块中的漏洞。我认为html5lib不容易受到恶意输入，因为它遵循HTML5规范(未知的bug除外)，但我讨厌做假设，我找不到潜在的安全问题的讨论。

那么有什么安全问题是我应该注意的吗?或者使用它来解析恶意构建的html是否安全?

简短的回答是否定的(至少任何人都知道)——XML攻击利用了HTML中不存在的XML"特性"。(从技术上讲，"解压缩炸弹"几乎适用于任何格式，并不是对XML的真正攻击——它们是对解压缩器的攻击。)

最新更新

未正确激活小数最大值验证
在arm模板输出中使用条件语句形成SQL DB连接字符串
c-操作系统互斥
c -在多应用程序CMake项目中，在静态库中包含特定于应用程序的头文件
为集成测试/@SpringBootTest提供bean时出现BeanDefinitionOverrideExceptio
c - Shift 1和乘法vs直接移位
需要帮助并行c++程序与OpenMP
r语言 - Lmer表示重复测量
我如何将下载的图片粘贴到我的计算机在我的flutter项目中的图像文件夹中?
不确定输入在下面的代码中是如何分解的
如何使用Rpc在统一光子(脚本不工作)
r语言 - 使用gtsummary在表中排序回归变量
如何构建一个事务安全的内存数据库?酸度是关键
ios TestFlight -邀请链接未到达
如何更改要下载的文件的名称?
如何在下一个js持久化布局中传递动态道具
如何操作axios响应并返回承诺?
在上下文提供程序中使用React query 4使查询无效会产生意想不到的结果
无法更新用于计数字母的对象属性编号(计数器)
在PowerShell中传递非文字脚本变量给Invoke-Sqlcmd错误
更改docker/superset中的密钥时出现问题
bs4不返回完整的HTML
重复第n个数字，直到第n个匹配，同时在模式上使用awk sub为这些数字添加前缀
我怎么能添加按钮后在Discord.py?
在Python中删除列表中某些单词的第一个字符
TypeORM获取id在jsonb数组中的数据
userAccountControl attribute for OpenLdap
discord bot分片，并从数组结果中处理对象
python patoolib可执行文件句柄无效
测试时间序列数据中未戳的分钟数

html5lib是否容易受到恶意输入

相关内容

最新更新

热门标签：