I would try:<br><br>site="<a href="http://www.bput.org/" target="_blank">http://www.bput.org</a>/"<br>
payloads="<script>alert('xss')<div id=":3hl" class="ArwC7c ckChnd"></script>"<br>
attack= urllib2.urlopen(site+payloads,80).readlines()</div><br><br clear="all">-Alex Goretoy<br><a href="http://www.alexgoretoy.com">http://www.alexgoretoy.com</a><br><a href="mailto:somebodywhocarez@gmail.com">somebodywhocarez@gmail.com</a><br>

<br><br><div class="gmail_quote">On Sun, Jan 11, 2009 at 2:49 AM, Steve Holden <span dir="ltr"><<a href="mailto:steve@holdenweb.com">steve@holdenweb.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">Paul Rubin wrote:<br>
> asit <<a href="mailto:lipun4u@gmail.com">lipun4u@gmail.com</a>> writes:<br>
>> site="<a href="http://www.bput.org" target="_blank">www.bput.org</a>"<br>
>> payloads="<script>alert('xss')</script>"<br>
>> attack= urllib2.urlopen(site+payloads,80).readlines()<br>
>><br>
>> according to my best knowledge, the above code is correct.<br>
>> but why it throws exceptio ????<br>
><br>
> The code is incorrect.  Look at the string ou are sending into<br>
> urlopen.  What on earth are you trying to do?<br>
<br>
</div>He's investigating potential cross-site scripting vulnerabilities.<br>
<br>
regards<br>
<font color="#888888"> Steve<br>
</font><div class="Ih2E3d">--<br>
Steve Holden        +1 571 484 6266   +1 800 494 3119<br>
Holden Web LLC              <a href="http://www.holdenweb.com/" target="_blank">http://www.holdenweb.com/</a><br>
<br>
--<br>
</div><div><div></div><div class="Wj3C7c"><a href="http://mail.python.org/mailman/listinfo/python-list" target="_blank">http://mail.python.org/mailman/listinfo/python-list</a><br>
</div></div></blockquote></div><br>