文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

python处理XML解析(读取)

2023-01-31 05:48

关注
# -*- coding:utf-8 -*-
__author__ = 'magicpwn'
from xml.etree import ElementTree
# 向parse()传递一个打开的文件句柄 ,读取解析并返回一个Elementtree对象
with open('C:/XML/6.xml', 'rt') as f:
    tree = ElementTree.parse(f)
#print tree
# 遍历解析树,实用iter()创建一个生成器,迭代处理Elementtree实例
# ElementTree元素树 和 Element元素 是不同的类,对象方法也不同
count = 0
for node in tree.iter():
    if node.tag == 'cve':
        print '==========================================='
        print node.tag, node.attrib     # 获取到了参数字典
        count += 1
# help(ElementTree)
# help(ElementTree.Element)
print count
>>>
===========================================
cve {'cve-status': '', 'cve-name': 'CVE-2015-0006'}
===========================================
cve {'cve-status': '', 'cve-name': 'CVE-2015-0011'}
2
  1. 将打开的xml文件parse为ElementTree对象。

  2. 可以通过ElementTree的 getiterator(tag)获得tree的tag节点元素Element列表。

  3. 可以通过节点元素Element的node.attrib获取属性字典等

    如:

  4. <vuln vuln-id="73863" vuln-name="Microsoft Windows TrueType远程代码执行漏洞(MS12-078)" vuln-severity="3" vuln-value="3">
      <asset-IP>192.168.28.23</asset-IP>
      <asset-port>0</asset-port>
      <port-type>其他</port-type>
      <asset-protocol />
      <asset-service />
      <system-affected>Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, Windows 8, Windows Server 2012, and Windows RT</system-affected>
    - <remedy>
     <![CDATA[
    建议您采取以下措施进行修补以降低威胁: <br/> <br/>目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:  <br/>         <br/><a href='http://technet.microsoft.com/zh-cn/security/bulletin/MS12-078' style='color:#0000fe;text-decoration:underline;' target='_blank'>http&#58;&#47;&#47;technet.microsoft.com&#47;zh-cn&#47;security&#47;bulletin&#47;MS12-078</a>
    
      </remedy>
    - <description>
     <![CDATA[
    受影响的组件处理特制 TrueType 字体文件的方式中存在一个远程执行代码漏洞。如果用户打开特制的 TrueType 字体文件,该漏洞可能允许远程执行代码。
    
      </description>
    - <cve cve-name="CVE-2012-4786" cve-status="">
    - <cve-desc>
     <![CDATA[
    The kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, Windows 8, Windows Server 2012, and Windows RT allow remote attackers to execute arbitrary code via a crafted TrueType Font (TTF) file, aka "TrueType Font Parsing Vulnerability."
    
      </cve-desc>
      </cve>
      <cncve>CNCVE-20124786</cncve>
      </vuln>

    这个元素内含多个子元素,该元素<vuln>属性在头部括号内,通过节点attrib字段,可以访问属性字典。通过tag字段访问标记名称,通过text访问值,通过tail读末尾的文本(结束标记之后,下一开始标记或父元素标记结束之前)

还是以上面的xml为例子优雅的访问:

# -*-coding:utf-8 -*-
__author__ = 'Administrator'


class Vul:
    vul_name = ''
    ip = ''
    system_affect = ''
    desc = ''
    cveNo = ''
    cve_desc = ''
    cncve = ''
    def __init__(self, vul_name, ip, system_affect, desc, cveNo, cve_desc,cncve):
        self.vul_name = vul_name
        self.ip = ip
        self.system_affect = system_affect
        self.desc = desc
        self.cveNo = cveNo
        self.cve_desc = cve_desc
        self.cncve = cncve


# -*- encoding:utf-8 -*-
__author__ = 'Administrator'
from xml.etree import ElementTree
import Vul
import pprint
with open('C:/XML/7.xml', 'rt') as f:
    tree = ElementTree.parse(f)
# tree
vul_list = tree.getiterator('vuln-list')[0]
vuls = []
for vul in vul_list.iter():    # iter会遍历vullist每一个子项及子项的子项
    if vul.tag == 'vuln':
        if vul.attrib:
            name = vul.attrib['vuln-name']
            ip = vul.getiterator('asset-IP')[0].text
            sys_aff = vul.getiterator('system-affected')[0].text
            desc = vul.getiterator('description')[0].text
            cvedict = vul.getiterator('cve')[0].attrib
            cveNo = ''
            cve_desc = ''
            cncve = ''
            if cvedict.has_key('cve-name'):
                cveNo = cvedict['cve-name']
                cve_desc = vul.getiterator('cve')[0].getiterator('cve-desc')[0].text
            if vul.getiterator('cncve'):
                cvcve = vul.getiterator('cncve')[0].text
            temp = Vul.Vul(name, ip, sys_aff, desc, cveNo, cve_desc, cncve)
            vuls.append(temp)
for vul in vuls:
    print vul.vul_name,vul.cncve,vul.cveNo,vul.desc,vul


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯