解决requests自动进行url解码的问题

最新推荐文章于 2025-09-25 00:33:14 发布
原创 最新推荐文章于 2025-09-25 00:33:14 发布 · 5.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络 #安全

本文介绍了一位开发者在升级到python3后遇到requests库在发送HTTP请求前自动解码URL参数和规范化路径的问题,这对其进行安全测试造成困扰。为了解决这个问题,作者选择直接修改requests库的源码,注释掉了`urllib3.util.url`和`requests.models.py`中相关的代码段,以阻止这种行为。文章适合对requests库有深入使用需求的Python开发者阅读。
部署运行你感兴趣的模型镜像

以前自己做测试的时候经常使用python requests,发送各种http请求非常方便。但是最近升级到python3使用requests之后,发现在我的请求发出去之前,requests会做一些解码/目录压缩之类的工作。

举几个例子:

/test.php?a=%61%62%63%64

使用requests发出请求后,抓包会发现实际请求中的参数被解码,变成了如下内容:

/test.php?a=abcd

另外一个例子:

aa.com/abcd/../123/../test.php

最后发出去的请求,path变成了如下内容:

aa.com/test.php

本来是要使用requests发各种攻击请求,然后观察效果的,结果最后发出去的内容都给我解码了。

因为太习惯使用python reqeusts了,也不想换其他的库,所以简单该了下源码解决上面的问题。

python3.8/site-packages/urllib3/util/url.py 注释掉如下几行

python3.8/site-packages/requests/models.py  做如下修改

 

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Python Requests库:处理文本数据的编码与解码
Python编程之道的博客
04-25 928
在当今的网络世界中,数据的传输和处理无处不在。Python Requests库是一个非常流行的HTTP请求库,它可以方便地与Web服务器进行交互。然而,在处理文本数据时,编码与解码问题常常会给开发者带来困扰。本文的目的就是详细介绍如何使用Python Requests库来处理文本数据的编码与解码,帮助开发者避免常见的编码问题,确保数据的正确传输和处理。范围涵盖了编码与解码的基本概念、Requests库的使用方法、实际应用场景以及相关的工具和资源。
解决Python requests库中的重定向问题
随便写写
11-20 3085
处理重定向需要注意各种细节问题,并采取适当的措施来确保请求能够成功发送并获得预期的响应结果。
python3.8 requests防止自动urlencode/decode
deepdarkduck的博客
01-18 1923
python3 requests 自动urldecode
彻底搞懂Requests编码流程:从字节到文字的完美转换
最新发布
gitblog_01027的博客
09-25 405
你是否曾遇到过网页内容乱码、JSON解析失败或API返回数据无法正常显示的问题?这些令人头疼的编码问题往往源于字节流到文字的转换过程中出现的偏差。作为Python开发者最常用的HTTP库,Requests请求库)凭借其智能的编码处理机制,几乎让我们忘记了编码转换的复杂性。本文将带你深入Requests的编码处理核心,从原始字节到最终文本,一步步解析这个"隐形英雄"如何确保数据完美呈现。读完本文,...
request的自动urlencode问题解决
weixin_30297281的博客
07-16 1279
今天写盲注脚本的时候,由于题目对空格进行了过滤,所以必须要用%09进行代替,然而当我在脚本中,将payload的空格替换成%09的时候,抓包发现进行了两次编码,导致脚本一直跑不通。 自己在网上也没有找到可以关闭request 这个url编码的问题的答案。 想到了可以先decode试一下。 所以,问题解决如下: import urllib payload = urlli...
python requests urlencode_Python+requestsurlencode编码与解码
weixin_39628339的博客
02-09 1345
URL编码URL编码是一种浏览器用来打包表单输入的格式; 浏览器从表单中获取所有的name和其中的值, 将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等) 作为URL的一部分或者分离地发给服务器为什么需要urlencode编码原因:如果一样东西需要编码, 说明其并不适合直接传输。原因多种多样, 如Size过大, 包含隐私数据。对于Url来说, 之所以要进行编码, 是因...
删除或注释requests发送数据包自动URL编码问题
芜湖~米汤来喽~
03-09 743
当python使用requests在发送一些包含中文的数据包或者带有/…/目录的url自动编码和转目录,下面记录我是怎么去除的。
requests发包url解码
03-01
在使用Python的requests库发送HTTP请求时,URL解码是自处理的,无需手动解码。当你使用requests发送GET请求时,可以直接将URL作为参数传递给`requests.get()`方法,requests自动URL进行解码。 例如,如果你要...
requests库中解决字典值中列表在URL编码时的问题
随便写写
11-23 980
在这个例子中,我们使用quote方法对字典中的每个元素进行URL编码,并将编码后的字符串拼接成一个完整的请求参数字符串encoded_data。例如,使用urllib.parse.urlencode方法可以一次性将整个字典进行URL编码,而不需要手动拼接编码后的字符串。例如,可以使用urllib.parse.quote方法对单个字符串进行URL编码,然后手动拼接编码后的字符串。在这个例子中,我们使用了urlencode方法对整个字典进行URL编码,并将编码后的数据作为请求参数传递给服务器。
解决python3中的requests解析中文页面出现乱码问题
09-19
总的来说,解决requests在Python 3中解析中文页面出现乱码问题的关键在于正确设置`response.encoding`属性。在实际开发中,应对不同编码的网页有充分的认识,合理处理编码问题,确保数据的正确解析。在编写爬虫或...
【接口测试】requests请求体字符串解码
VirusScanLog的博客
08-06 937
学习requests库时,我想直接获取接口的请求体,使用获取请求体时,字符串是进行过编码的,寻找了很多方法,都没有找到相关的文章!尝试过使用的方法,但是这个编码格式的挑战针对的是返回内容!此时我想到了 URL请求时,也会对字符串进行自带编码最后我自己提供一个思路,就是使用自带的库进行解码,后续有小伙伴有更好的方法,或知道requests自带解码方法的,欢迎评论区留言。............
Tomcat HttpServletRequest.getParameter自动URL解码分析
無規則的博客
08-09 744
在Request类的parseParameters方法中,首先将this.parametersParsed设置为true(因此parseParameters方法在处理一次请求时只会执行一次解析请求参数的操作),后续调用parameters.processParameters(byte[] bytes, int start, int len)方法,对应org.apache.tomcat.util.http.Parameters类。在urlDecode方法中,会进行URL解码
Web容器自动HTTP请求中参数进行URLDecode处理
收拾心灵_描绘未来
06-05 2万+
在Java中也许很多人都没有注意到当我们发送一个http请求给时,如果附带的参数被URLEncode之后,到达web容器之后,开发者获取到的参数值会自动变成了encode之前的值。这是一个很好的特点,开发者完全可以忽略http的参数是否需要decode这种事,但是decode到底是在什么发生的呢?
使用urllib.request.quote进行URL解码
weixin_45208242的博客
11-04 1528
https://python123.io/resources/pye/新时代中国特色社会主义.txthttps://python123.io/resources/pye/%E6%96%B0%E6%97%B6%E4%BB%A3%E4%B8%AD%E5%9B%BD%E7%89%B9%E8%89%B2%E7%A4%BE%E4%BC%9A%E4%B8%BB%E4%B9%89.txt这是一个带有中文的网址,如果你使用urllib直接open,会提示报错,因为urllib无法直接识别中文,必须要进行解码解码后为卡片下
python requests请求url中存在url编码字符时发送请求如何不进行自动解码
渗透之路,攻防之间皆学问
10-09 5186
今天在写漏洞POC的时候,poc是如下这样的,其中%2e是 . 的url编码形式,我用requests发送请求时会自动将%2e url解码为 . 。这样是不行的,必须要使用原始字符串方式进行发送 http://172.16.10.102:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 如下我用requests发送请求,我将脚本的流量截取,发现自动将%2e转换成了 . 所以,现在需要解决这个问题,如何不让其自动转换。我发现使用urllib.req..
python使用request库post数据时如何避免数据被自动urlencode
Dannyl59的博客
10-18 2244
使用dictionary定义参数,发送请求requests模块会自动url编码处理参数.但有些时候可能不需要编码,要求参数原样输出,这个时候将参数直接定义成字符串即可. import requests proxy = {"http":"http://127.0.0.1:8080", "https":"http://127.0.0.1:8080"} def retest(): url = "http://www.baidu.com" pstr1 = "name=中文".encode("utf-
python requests 编码_Python Requests库对 URL 编码问题
weixin_39634480的博客
12-04 1607
一、问题在编写跨站脚本漏洞辅助验证脚本时遇到一个问题,当使用 Requests 模块发起请求,默认会对 URL 进行一次编码,比如下面的代码:proxy = {"http": "http://127.0.0.1:8080"}response = requests.get(res, proxies=proxy).text使用 Burp Suite 抓包可以看到请求 URLURL 编码了一次:二...
Python+requestsurlencode编码与解码
热门推荐
SitVen
06-05 2万+
URL编码 URL编码是一种浏览器用来打包表单输入的格式; 浏览器从表单中获取所有的name和其中的值, 将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等) 作为URL的一部分或者分离地发给服务器 为什么需要urlencode编码 原因:如果一样东西需要编码, 说明其并不适合直接传输。原因多种多样, 如Size过大, 包含隐私数据。对于Url来说, 之所以要进行编码, 是因为Url中有些字符会引起歧义。 例如:URL参数字符串中使用key=value键值对这样的形式来传
Python-爬虫-请求数据-url编码和解码
08-21 1037
urlencode函数 浏览器中包含汉字,需要编码 错误源码: 查询语句有中文成功,在浏览器中ascII不支持 from urllib import request resp = request.urlopen('http://www.sina.com.cn/mid/search.shtml?range=all&c=news&q=成功&from=home&a...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值