extract uri key and value

最新推荐文章于 2025-08-10 23:15:18 发布
原创 最新推荐文章于 2025-08-10 23:15:18 发布 · 383 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个C++函数,用于从URI中解析出键值对,并将其分别存入两个字符串向量中。该函数能够处理URL中的参数,通过字符'?'定位参数开始的位置,然后逐个解析出键与对应的值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/*************************************************************************
    > File Name: test.cpp
    > Author: wangzhicheng
    > Mail: 2363702560@qq.com 
    > Created Time: Wed 02 Aug 2017 10:49:18 PM AWST
 ************************************************************************/
#include <stdio.h>
#include <string.h>
#include <iostream>
#include <vector>
using namespace std;
void GetUrlKeyVal(const char *uri, vector<string>&keys, vector<string>values)
{
	const char *p = uri;
	while(*p)
	{
		if('?' == *p) break;
		p++;
	}
	if(0 == *p) return;
	char tmp[1024] = "";
	int loop = 0;
	bool Get = false;
	while(*p)
	{
		if(*(p + 1) && !Get)
		{
			sscanf(p + 1, "%[^= | &]", tmp);
			if(strcmp(tmp, ""))
			{
				Get = true;
				if(!loop) keys.emplace_back(tmp);
				else values.emplace_back(tmp);
				loop = (loop + 1) & 1;
			}
		}
		p++;
		if(0 == *p) break;
		if(('=' == *p) || ('&' == *p)) Get = false;
	}
}
int main()
{
	return 0;
}


SQL ETL 数据的抽取、转换、加载 :A Guide to Extracting,Transforming,and Loading Data
AI天才研究院
07-15 2646
作者:禅与计算机程序设计艺术 企业级数据通常存储在关系型数据库中,为了对数据进行分析、挖掘、整合等处理,需要将不同数据源的数据提取出来,转换成适用于分析的形式,并加载到目标系统或仓库中。而数据的抽取、转换、加载过程就是ETL(Extract-Transform-Load)这一流程的核心。本文通过详细阐述ETL的定义、作用及过程,介绍常用的
Model Context Protocol (MCP) 简介
AI天才研究院
05-11 401
Model Context Protocol (MCP) 是一个开放协议,旨在标准化应用程序如何为大型语言模型(LLMs)提供上下文。MCP 类似于 AI 应用的 USB-C 接口,提供了一种标准化的方式,将 AI 模型连接到不同的数据源和工具。MCP 的核心架构采用客户端-服务器模式,主机应用程序可以连接到多个服务器,访问本地和远程数据源。MCP 提供了预构建的集成、灵活的 LLM 供应商切换以及数据安全的最佳实践。开发者可以根据需求选择快速入门指南,构建自己的服务器或客户端,或使用预构建的服务器。MCP
腾讯云发送短信
Naruto_c的博客
03-13 4342
简介:阿里云中的短信服务已经不提供个人用户的入口,但是腾讯云中提供了已认证之后的域名的短信服务接口,所以如今只要有一个已经认证之后的域名就可以使用短信服务 在腾讯云官网 注册账号 完成实名认证 登陆腾讯云,产品中选择”短信服务 申请签名 注:最后的短信为 【jiachzhao】5678为您的登录验证码,请于123分钟内填写。如非本人操作,请忽略本短信。此处的签名内容即为【xxxxx】短信发送...
获取url中的keyvalue
Liszter
09-27 1251
function getParams (url) { let queryArr = url.split("?"); queryArr.shift(); queryArr = decodeURIComponent(queryArr[0]).split('&') // 定义query对象 let queryObj = {} for(let i = 0; i < queryArr.length; i++) { queryObj[queryArr[i]..
PHP CURL详解
Linvo's blog
05-21 2346
声明:补充翻译了原帖中几处未翻译处。---------------------------------------------------- 转帖开始 ------------------------------------------------------- PHP中的CURL函数库(Client URL Library Function)  curl_close -
url的参数解析成{keyvalue}形式
qq_61616359的博客
03-25 331
url参数解析成{key:value}形式
获取URL的name值 getUrl(url,name) 传入urlkey 得到key对应的value
weixin_33971130的博客
04-14 748
<body> <script type="text/javascript"> var url = "http://192.168.1.82:8020/juzhong/getURLvalue.html?name1=zhangyiggg&sex1=nuuu&age1=8090"; var ...
智能合规管理AI平台的安全架构:从数据到模型的全链路防护
AI天才研究院
08-10 480
在数字化转型浪潮下,智能合规管理AI平台正成为企业应对日益复杂监管环境的核心工具。这类平台不仅处理海量敏感数据,还需要确保AI决策的公平性、透明度和可解释性,这使其安全架构面临前所未有的挑战。本文深入剖析了智能合规管理AI平台的独特安全需求,提出了"从数据到模型"的全链路安全防护框架。通过生动的类比和详实的技术解析,我们系统阐述了数据采集、存储、处理、模型训练、部署到推理各环节的安全风险与防护措施。
Flink原理与实现:Flink中的状态管理,keygroup,namespace
u013939918的博客
07-01 2205
namespace维护每个subtask的状态 上面Flink原理与实现的文章中,有引用word count的例子,但是都没有包含状态管理。也就是说,如果一个task在处理过程中挂掉了,那么它在内存中的状态都会丢失,所有的数据都需要重新计算。从容错和消息处理的语义上(at least once, exactly once),Flink引入了state和checkpoint。 首先区分一下两个概念,state一般指一个具体的task/operator的状态。而checkpoint则表示了一个Flin.
Qt 中使用 SQLite 数据库
深之JohnChen的专栏
07-16 1077
SQLite 允许用各种编程语言扩展自定义函数:ci < len;i++) {// 注册函数public:// 使用自定义模型。
定义一个方法获取一段携带参数的 urlkey 对应的 value
web00_11的博客
11-04 719
给定一段 url 地址,取出后面的参数转换成参数对象,然后再通过 key 找到对应的 value
对接多种三方的设计模式_第三方平台如何快乐地对接云开发?丨实战
weixin_39601657的博客
11-23 1027
导语第三方平台如何轻松愉悦地对接云开发,让云开发为平台赋能?本文详细云开发 API 对接流程中常见报错与解决方法,让你轻松对接不踩坑!▌一、前言云开发最近很火,但第三方平台的api迟迟未出现,作为第三方服务商的我们也想要消息订阅、客服功能、云数据库、云开发相关功能(腾讯没给我钱,所以我是不会在本文章说任何小程序云开发的好话的),最近发现API文档上出现了第三方平台服务商云开发API,故...
MySQL抓包工具:MySQL Sniffer
weixin_30826095的博客
03-30 289
MySQL抓包工具:MySQL Sniffer【转】 本文来自:https://github.com/Qihoo360/mysql-sniffer 简介 MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行...
五三、提取浏览器 url 中的参数名和参数值,生成一个key/value 的对象
梅某某
12-20 1735
提取浏览器 url 中的参数名和参数值,生成一个key/value 的对象
Rules Of Happy
dieshiji0937的博客
11-06 181
Remember the five simple rules to be happy: one:Free your heart from hatred; two:Free your heart from worries; three:Live simply; four:Give more; five:expect less. No one can go...
【MySQL】语句抓包分析工具MySQL sniffer
weixin_33759269的博客
11-12 500
背景 总是有些开发和 测试在抱怨MySQL没有SQL Server的高频语句分析功能和 trace功能。其实MySQL是个轻量型的数据库软件,相比臃肿无比的SQL Server,在 搭建效率和软硬件性能上更胜一筹,更不要提Windows域环境的各种坑了。轻便高 效的同时,必然会舍弃一些与高速OLTP无关的功能,如数据仓库方向的优化,语句 跟踪等功能。...
slf4j-simple-1.8.0-beta2.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于gin搭建的go框架.zip
最新发布
08-24
基于gin搭建的go框架.zip
是在app.py中进行修改,替换libinjection.so app.py: from flask import Flask, request, jsonify import ctypes import numpy as np from tensorflow.keras.models import load_model from tensorflow.keras.preprocessing.sequence import pad_sequences import pickle import json from urllib.parse import unquote import html import sys import base64 import re from utils.makelog import log_detection import os import logging from logging.handlers import RotatingFileHandler os.environ['TF_KERAS'] = '1' os.environ['TF_CPP_MIN_LOG_LEVEL'] = '2' # 1=警告,2=错误,3=静默 os.environ['TF_ENABLE_ONEDNN_OPTS'] = '0' # 关闭 oneDNN 提示 app = Flask(__name__) log_dir = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'utils') os.makedirs(log_dir, exist_ok=True) # 配置文件日志处理器(10MB轮换,保留10个备份) file_handler = RotatingFileHandler( os.path.join(log_dir, 'app.log'), maxBytes=10*1024*1024, backupCount=10 ) file_handler.setFormatter(logging.Formatter( '%(asctime)s - %(name)s - %(levelname)s - %(message)s' )) # 设置日志级别(DEBUG/INFO/WARNING/ERROR/CRITICAL) app.logger.setLevel(logging.INFO) file_handler.setLevel(logging.INFO) app.logger.addHandler(file_handler) # --- 加载 libinjection --- try: libinjection = ctypes.CDLL('/usr/local/lib/libinjection.so', mode=ctypes.RTLD_GLOBAL) libinjection.libinjection_sqli.argtypes = [ ctypes.c_char_p, ctypes.c_size_t, ctypes.c_char_p, ctypes.c_size_t ] libinjection.libinjection_sqli.restype = ctypes.c_int app.logger.info("Libinjection 加载成功") print("Libinjection 加载成功(控制台输出)") except Exception as e: app.logger.error(f"Libinjection 加载失败: {str(e)}", exc_info=True) exit(1) # --- 加载深度学习模型和辅助对象 --- # try: # model = load_model('/usr/local/flasktest/model/model1.h5') # app.logger.info("模型 model1.h5 加载成功") # with open('/usr/local/flasktest/model/model1.pkl', 'rb') as f: # tokenizer, tfidf_vectorizer = pickle.load(f) # app.logger.info("模型辅助对象 model1.pkl 加载成功") # max_seq_length = int(np.load("/usr/local/flasktest/model/max_seq_length1.npy")) # app.logger.info(f"最大序列长度加载成功: {max_seq_length}") # with open('/usr/local/flasktest/model/best_threshold1.json', 'r') as f: # best_threshold = json.load(f)['threshold'] # app.logger.info(f"检测阈值加载成功: {best_threshold}") # except Exception as e: # app.logger.error(f"模型加载失败: {str(e)}", exc_info=True) # exit(1) # --- 解码辅助函数 --- def try_base64_decode(s): try: if len(s) % 4 != 0: return s decoded = base64.b64decode(s).decode('utf-8', errors='ignore') if all(32 <= ord(c) <= 126 or c in '\t\r\n' for c in decoded): return decoded return s except Exception: return s def deep_url_decode(s, max_depth=3): decoded = s for _ in range(max_depth): new_decoded = unquote(decoded) if new_decoded == decoded: break decoded = new_decoded return decoded # --- 提取 HTTP 请求中的潜在 SQL 内容 --- def extract_sql_candidates(data): candidates = [] def extract_strings(obj): EXCLUDED_KEYS = {'uri', 'path', 'security', 'PHPSESSID', 'session_id','Login', 'login', 'submit', 'Submit'} STATIC_RESOURCES = {'.css', '.js', '.png', '.jpg', '.jpeg', '.gif', '.ico', '.woff', '.woff2'} if isinstance(obj, dict): for key, value in obj.items(): if key in EXCLUDED_KEYS: continue # 检查值是否为静态资源(无需检测) if isinstance(value, str) and any(ext in value.lower() for ext in STATIC_RESOURCES): continue extract_strings(value) # 递归调用,仅传递值 elif isinstance(obj, list): for item in obj: extract_strings(item) elif isinstance(obj, str): text = obj # 多层 URL 解码 text = deep_url_decode(text) # HTML 实体解码 text = html.unescape(text) # Unicode 转义解码 try: text = text.encode().decode('unicode_escape') except Exception: pass # Base64 解码 text = try_base64_decode(text) if len(text) < 1000: candidates.append(text) extract_strings(data) return candidates # --- 检测策略 --- # def should_use_libinjection(text): # return text.isdigit() or ' ' not in text or len(text) > 600 # --- 检测逻辑 --- def detect_one(query): if re.match(r'^\/.*\.(php|html|js)$', query): return { "检测结果": "正常", "检测方式": "URI过滤", "可信度": 1.0 } result_buf = ctypes.create_string_buffer(8) is_libi_sqli = libinjection.libinjection_sqli(query.encode('utf-8'), len(query),result_buf,ctypes.sizeof(result_buf)) if is_libi_sqli: return { "检测结果": "存在SQL注入", "检测方式": "Libinjection", } else: return { "检测结果": "正常", "检测方式": "Libinjection", } # seq = tokenizer.texts_to_sequences([query]) # padded = pad_sequences(seq, maxlen=max_seq_length) # tfidf_vec = tfidf_vectorizer.transform([query]).toarray() # prob = model.predict([padded, tfidf_vec], verbose=0)[0][0] # if prob > best_threshold: # return { # "检测结果": "存在SQL注入", # "检测方式": "CNN-BiLSTM", # "可信度": float(prob), # } # else: # return { # "检测结果": "正常", # "检测方式": "CNN-BiLSTM", # "可信度":float(1 - prob), # } @app.route('/') def home(): return "SQL 注入检测系统已启动" @app.route('/detect', methods=['POST']) def detect(): app.logger.info(f"接收到请求: {request.json}") try: data = request.get_json() if not data: return jsonify({"error": "缺少 JSON 请求体"}), 400 ip = request.remote_addr candidates = extract_sql_candidates(data) results = [] for query in candidates: result = detect_one(query) log_detection(ip, query, result) results.append(result) return jsonify({"detections": results}) except Exception as e: return jsonify({"error": f"检测过程中发生错误: {str(e)}"}), 500 if __name__ == '__main__': app.run(host='0.0.0.0', port=5000, debug=True)
06-29
transaction.process_uri(f"http://example.com/?input={query}", "GET", "1.1") transaction.add_request_header("Host", "example.com") transaction.process_request_headers() transaction.append_request_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值