python3.8 requests防止自动urlencode/decode

最新推荐文章于 2024-03-09 20:43:20 发布
最新推荐文章于 2024-03-09 20:43:20 发布
阅读量1.8k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/deepdarkduck/article/details/122554272
本文介绍如何解决Python requests库在发送包含特殊字符如.%2e的URI请求时自动解码的问题。提供了三种解决方案:修改源码、继承Session及使用patch方法,并详细介绍了patch方法的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近期在项目中需要python requests发送uri中包含.%2e的请求,发现requests库会自动decode,谷歌百度没有很好的使用方法。也不想通过修改源码方式解决。
1.修改源码
涉及两处,requests涉及两处,自身一处,使用的urlib3一处

urlib3/util/url.py parse_url 函数中,对path和参数进行了encode,注释 在这里插入图片描述
requests models.py 441行,对path进行了处理,注释
在这里插入图片描述
2.继承requests.Session
https://cloud.tencent.com/developer/article/1394648

3.patch
修改源码觉得不通用,不愿接受;继承session改动太大,所以决定patch方式
主要修改两个点

def urldecode_patch():
    def uuuu(url, allowed_chars, encoding="utf-8"):
        return url
    import urllib3
    import requests
    requests.utils.UNRESERVED_SET = ''
    urllib3.util.url._encode_invalid_chars = uuuu
urldecode_patch()

requests.utils.UNRESERVED_SET ,源码中原值如下图
在这里插入图片描述
调用如下,如果decode值为UNRESERVED_SET中的值,就decode;比如.%2e 将会变为 …
在这里插入图片描述
urllib3.util.url._encode_invalid_chars
此处修改,因为urlib3对%2e进行了一次大写转换
在这里插入图片描述
使用效果
在这里插入图片描述

deepdarkduck
关注
Python常用模块 之 urllib&&urllib3 【爬虫库】
孤寒者的博客
09-15 10万+
Python常用模块 之 urllib&&urllib3 【爬虫库】
利用Python实现语音识别功能,只需3个步骤!
weixin_45716111的博客
11-15 1067
调用科大讯飞语音听写,使用Python实现语音识别,将实时语音转换为文字。 首先在官网下载了关于语音听写的SDK,然后在文件夹内新建了两个.py文件,分别是get_audio.py和iat_demo.py,并且新建了一个存放录音的文件夹audios,文件夹内存放录音文件input.wav,我的整个文件目录如下: asr_SDK(文件名) ├─ Readme.html ├─ audios │ ...
Python使用request包请求网页乱码解决方法
weixin_42625143的博客
08-09 1789
使用requests请求网页时,返回的页面信息有时是乱码,如下代码 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36' } def get_all(url,key): ...
python requests请求url中存在url编码字符时发送请求如何不进行自动解码
渗透之路,攻防之间皆学问
10-09 5023
今天在写漏洞POC的时候,poc是如下这样的,其中%2e是 .url编码形式,我用requests发送请求时会自动%2e url解码为 . 。这样是不行的,必须要使用原始字符串方式进行发送 http://172.16.10.102:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 如下我用requests发送请求,我将脚本的流量截取,发现自动%2e转换成了 . 所以,现在需要解决这个问题,如何不让其自动转换。我发现使用urllib.req..
python使用request库post数据时如何避免数据被自动urlencode
Dannyl59的博客
10-18 2159
使用dictionary定义参数,发送请求时requests模块会自动url编码处理参数.但有些时候可能不需要编码,要求参数原样输出,这个时候将参数直接定义成字符串即可. import requests proxy = {"http":"http://127.0.0.1:8080", "https":"http://127.0.0.1:8080"} def retest(): url = "http://www.baidu.com" pstr1 = "name=中文".encode("utf-
python接口测试_python+requests进行get、post接口测试
weixin_39951181的博客
11-17 245
简介:Requests 使用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。Requests 的哲学是以 PEP 20 的习语为中心开发的,所以它比 urllib 更加 Pythoner。一、请求方法类型1、get请求:requests.get(‘url...
python requests urlencode_Python+requestsurlencode编码与解码
weixin_39628339的博客
02-09 1245
URL编码URL编码是一种浏览器用来打包表单输入的格式; 浏览器从表单中获取所有的name和其中的值, 将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等) 作为URL的一部分或者分离地发给服务器为什么需要urlencode编码原因:如果一样东西需要编码, 说明其并不适合直接传输。原因多种多样, 如Size过大, 包含隐私数据。对于Url来说, 之所以要进行编码, 是因...
​为你解放双手,python自动获取指定主机zabbix监控图
NewTyun的博客
05-18 1252
新钛云服已为您服务1060天在日常运维中,当你遇到每天邮件发出当天服务器的监控状态等这些类似需求时,你还在每天下午快下班的时候打开zabbix截图、发邮件......日复一日的手动处理吗?...
python基础
weixin_42329639的博客
01-20 2785
Python 基础 文章目录Python 基础一、简介特点1、简介2、特点二、环境搭建1、下载2、安装1)Unix & Linux2)Window3)MAC3、环境变量配置1)Unix & Linux2)Windows4、运行三、基础知识1、编码2、语法1)交互式编程2)脚本式编程3、标识符1)在 Python 中,所有标识符可以包括英文、数字以及下划线(_),但不能以数字开头。2)Python 中的标识符是区分大小写的。3)以下划线开头的标识符是有特殊意义的。4)以双下划线开头的 __fo
Python3高级篇
pengjianglilive的专栏
08-03 2290
Python3 正则表达式 正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。 Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。 re 模块使 Python 语言拥有全部的正则表达式功能。 compile 函数根据一个模式字符串和可选的标志参数生成一个正则表达式对象。该对象拥有一系列方法用于正则表达式匹配和替换。 re 模块也提供了与这些方法功能完全一致的函数,这些函数使用一个模式字符串做为它们的第一个参数。 本章节主要介绍
解决requests自动进行url解码的问题
mgxcool的专栏
12-30 5346
以前自己做测试的时候经常使用python requests,发送各种http请求非常方便。但是最近升级到python3使用requests之后,发现在我的请求发出去之前,requests会做一些解码/目录压缩之类的工作。 举几个例子: /test.php?a=%61%62%63%64 使用requests发出请求后,抓包会发现实际请求中的参数被解码,变成了如下内容: /test.php?a=abcd 另外一个例子: aa.com/abcd/../123/../test.php 最后发出去的
[python]如何在requests post时不做urlencode
u012973744的专栏
05-27 2万+
这两天要为公司一个项目的服务端写性能测试脚本,其中有一个请求订单号的接口,需要客户端用post请求向服务端发送加密过的token 和订单数据。代码如下: payload = {'token':token,'order_data':order_data} r = requests.post(url, data=payload} 但是,服务端返回错误,花了很长时间检查了token和order_d
删除或注释requests发送数据包自动URL编码问题
芜湖~米汤来喽~
03-09 677
python使用requests在发送一些包含中文的数据包或者带有/…/目录的url自动编码和转目录,下面记录我是怎么去除的。
python requests urlencode_关于requestsurlencode问题
weixin_39719472的博客
12-16 2050
众所周知,requests会对请求自动地进行urlencode,但这个自动进行的urlencode其实有很多不尽人意的地方:1.有时候,我们的data是已经urlencode过了的data,尽管我们不希望它进行urlencode,但它仍然会再urlencode一次,导致data面目全非;2.有时候,我们虽然希望urlencode但对编码的字符集有要求,但它却无法做到,而且会用默认的urlencod...
request的自动urlencode问题解决
weixin_30297281的博客
07-16 1264
今天写盲注脚本的时候,由于题目对空格进行了过滤,所以必须要用%09进行代替,然而当我在脚本中,将payload的空格替换成%09的时候,抓包发现进行了两次编码,导致脚本一直跑不通。 自己在网上也没有找到可以关闭request 这个url编码的问题的答案。 想到了可以先decode试一下。 所以,问题解决如下: import urllib payload = urlli...
Python3 处理requests中文自动转化为urlencode的问题
qq_34220298的博客
07-06 2186
问题分析: 该问题主要由于Python3,及Python2对字符串没有强定义的时候,会自动转化为网络编码—urlencode/URLdecode的编码格式,所以对一下的场景将会对字符串做编码的特殊处理 标题1、requests 请求的报文为json及json list的情况 在这里插入代码片 [ { "merCode": "***2178210****", "batchNo": "BA202007030930275871", "insCode": "945321782101445
python3 requests 不进行编码 直接发送的方法
whatday的专栏
07-18 5556
pythonrequests 是常用的一个包,但是用这个包的时候它会默认进行一切http操作的时候进行一次url编码。例如:我们使用requests进行post操作时post内容中的"!"就会被强行编码为:"%21"。 为了解决这个问题,我们需要先设置一次请求头setHeader("Content-Type", "application/x-www-form-urlencoded")再将数据拼接成string格式再进行发送,办法如下: import requests data = "a=this
Python+requestsurlencode编码与解码
热门推荐
SitVen
06-05 2万+
URL编码 URL编码是一种浏览器用来打包表单输入的格式; 浏览器从表单中获取所有的name和其中的值, 将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等) 作为URL的一部分或者分离地发给服务器 为什么需要urlencode编码 原因:如果一样东西需要编码, 说明其并不适合直接传输。原因多种多样, 如Size过大, 包含隐私数据。对于Url来说, 之所以要进行编码, 是因为Url中有些字符会引起歧义。 例如:URL参数字符串中使用key=value键值对这样的形式来传
python requests 编码_Python Requests库对 URL 编码问题
weixin_39634480的博客
12-04 1572
一、问题在编写跨站脚本漏洞辅助验证脚本时遇到一个问题,当使用 Requests 模块发起请求,默认会对 URL 进行一次编码,比如下面的代码:proxy = {"http": "http://127.0.0.1:8080"}response = requests.get(res, proxies=proxy).text使用 Burp Suite 抓包可以看到请求 URLURL 编码了一次:二...
moon@moon-virtual-machine:~/my_python_project$ python3.8 spider.py Traceback (most recent call last): File "spider.py", line 3, in <module> import feapder File "/usr/local/lib/python3.8/site-packages/feapder/__init__.py", line 31, in <module> from feapder.core.spiders import AirSpider, Spider, TaskSpider, BatchSpider File "/usr/local/lib/python3.8/site-packages/feapder/core/spiders/__init__.py", line 13, in <module> from feapder.core.spiders.air_spider import AirSpider File "/usr/local/lib/python3.8/site-packages/feapder/core/spiders/air_spider.py", line 12, in <module> import feapder.utils.tools as tools File "/usr/local/lib/python3.8/site-packages/feapder/utils/tools.py", line 45, in <module> import requests File "/home/moon/.local/lib/python3.8/site-packages/requests/__init__.py", line 43, in <module> import urllib3 File "/home/moon/.local/lib/python3.8/site-packages/urllib3/__init__.py", line 42, in <module> raise ImportError( ImportError: urllib3 v2 only supports OpenSSL 1.1.1+, currently the &#39;ssl&#39; module is compiled with &#39;OpenSSL 1.0.2g 1 Mar 2016&#39;. See: https://github.com/urllib3/urllib3/issues/2168 降版本
最新发布
03-08
<think>好的,我现在需要解决用户的问题:在Python项目中遇到urllib3导入错误,提示需要OpenSSL 1.1.1+,但当前环境是OpenSSL 1.0.2g,用户想降级urllib3版本以适应旧版OpenSSL。用户使用的是Python 3.8和feapder框架。 首先,我得确认urllib3的版本兼容性。用户提到的错误信息显示urllib3 v2.0需要OpenSSL 1.1.1以上,而当前环境是1.0.2g,这明显不兼容。因此,降级urllib3到支持旧版OpenSSL的版本是合理的思路。根据经验,urllib3在2.0之前的版本可能支持更旧的OpenSSL,比如1.x系列。需要查阅urllib3的官方文档或版本发布说明,确认哪个版本兼容OpenSSL 1.0.2。 接下来,用户可能需要降级到urllib3 1.26.x或更早版本,因为这些版本在v2.0之前,可能没有强制要求OpenSSL 1.1.1。但需要验证这一点,确保选择的urllib3版本确实支持旧版OpenSSL。例如,urllib3 1.26.16可能是一个候选版本,因为它属于1.x系列的较新版本,且在v2.0之前。 然后,考虑用户使用的Python版本是3.8,这应该兼容大多数urllib3版本,但需要确认urllib3 1.x是否支持Python 3.8。通常,urllib3的旧版本对Python的支持范围较广,所以应该没问题。 用户提到的feapder框架可能有自己的依赖要求,如果feapder依赖于较高版本的urllib3,降级可能会导致冲突。因此,需要检查feapder的依赖关系,确保它允许使用urllib3 1.x。如果feapder强制要求urllib3>=2.0,那么可能需要寻找其他解决方法,比如升级OpenSSL或调整feapder的版本。 此外,用户的环境变量设置可能存在问题,根据引用[2],用户尝试修改LD_LIBRARY_PATH但无效,因为Python静态链接到OpenSSL。此时,重新编译Python以动态链接到新OpenSSL可能是一个解决方案,但用户希望降级urllib3而不是处理Python的编译问题,所以可能需要优先尝试降级urllib3。 另外,用户可能需要处理依赖冲突。如果项目中其他库依赖较高版本的urllib3,直接降级可能导致问题。这时候使用虚拟环境隔离项目,或者使用pip的--force-reinstall选项强制安装指定版本可能会有帮助。同时,可能需要降级其他依赖库,如requests,因为它们可能依赖于urllib3的较新版本。 最后,需要测试降级后的环境是否正常工作。安装指定版本的urllib3后,运行项目代码,检查是否仍然出现导入错误,并验证功能是否正常。如果问题依旧,可能需要进一步检查OpenSSL的链接情况,或者考虑其他方法如升级系统OpenSSL。</think>要解决Python项目中因OpenSSL版本不兼容导致的`urllib3`导入错误问题,可按照以下步骤操作: --- ### **步骤1:确认OpenSSL版本与Python链接方式** 首先检查当前系统的OpenSSL版本: ```bash openssl version # 输出示例:OpenSSL 1.0.2g ... ``` 再通过Python验证其链接的OpenSSL库路径: ```python import ssl print(ssl.OPENSSL_VERSION) # 输出链接的OpenSSL版本 print(ssl._ssl.__file__) # 输出_ssl模块路径[^2] ``` 若输出显示Python静态链接到旧版OpenSSL(如1.0.2g),则需降级`urllib3`。 --- ### **步骤2:降级urllib3到兼容版本** `urllib3 v2.0+`仅支持OpenSSL 1.1.1+,需降级到支持OpenSSL 1.0.x的版本。推荐使用`urllib3<2.0`: ```bash pip install "urllib3<2.0" --force-reinstall ``` 具体可选的兼容版本: - `urllib3==1.26.16`(最后一个兼容OpenSSL 1.0.x的稳定版本) - `urllib3==1.25.11` --- ### **步骤3:处理依赖冲突** 若项目中其他库(如`requests`、`botocore`)依赖新版本`urllib3`,需同步降级其版本: ```bash pip install "requests<2.29.0" "botocore<1.29.0" # 示例版本范围 ``` 或通过`requirements.txt`固定依赖: ``` urllib3==1.26.16 requests==2.28.2 botocore==1.28.2 ``` --- ### **步骤4:验证修复效果** 在Python中测试`urllib3`是否能正常导入: ```python import urllib3 print(urllib3.__version__) # 应输出1.26.x ``` --- ### **备选方案:升级OpenSSL环境** 若无法降级`urllib3`(如依赖强制要求新版本),需重新编译Python并动态链接到新版OpenSSL[^1]: 1. 安装OpenSSL 1.1.1+开发包: ```bash sudo apt install libssl-dev # Debian/Ubuntu ``` 2. 重新编译Python 3.8: ```bash ./configure --with-openssl=/usr/local/openssl # 指定新版OpenSSL路径 make && make install ``` --- ### **关键引用总结** 1. Python静态链接OpenSSL时,环境变量修改无效,需重新编译[^1][^2]。 2. `urllib3 v2.0+`强制依赖OpenSSL 1.1.1+,需降级到1.x版本[^1][^3]。 3. `ssl`模块的加密套件默认配置可能影响兼容性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值