python requests 另类post数据

最新推荐文章于 2025-07-29 15:16:15 发布
最新推荐文章于 2025-07-29 15:16:15 发布
阅读量836 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python requests urlencode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35544379/article/details/84191930
本文探讨了如何使用Python脚本处理抓包数据,实现对burpsuite捕获的大规模数据包的重放攻击。文章提供了两种转换burpsuite数据格式至requests模块所需的格式的方法,同时解决了数据被二次urlencode的问题,确保了服务端正确解析。

0x00 问题1

在实际应用中,常常需要编写py脚本,对抓包所得到的数据包进行一些针对性(或者说要求的重放效果对于burpsuite不太方便直接实现)的重放攻击,我们知道在requests模块中,post数据的格式是dict,而burpsuite抓包得到的显然是正常格式的post数据。
所以问题来了怎么转换呢?特别是数据量大的时候?

0x01 问题1解决方案

第一种解决方案

很直观,写个函数做正则替换就好了,正则水平低下,请轻喷

def post_data_deal(data):
	pattern = re.compile('[a-zA-Z0-9]*[=][%a-zA-Z0-9]*')
	tmp = pattern.findall(data)
	tmp1 = []
	for x in tmp:
		suffix = re.compile('[^=]+$')
		suf = suffix.findall(x)
		if suf[0].isdigit():
			x = re.sub('[=]','\': ',x)
			x = '\'' + x
		else:
			x = re.sub('[=]','\': \'',x)
			x = '\'' + x + '\''
		tmp1.append(x)
	return '{' + ', '.join(tmp1) + '}'

第二种解决方案

# 直接将post的数据做utf-8编码,然后就可以以"xxx=xxx"的格式post数据了
postdata = postdata.encode("utf-8")

0x02 问题2

很多时候,我们传输的数据会被urlencode之后再发送至相应服务器进行处理。当我们使用requests模块的时候,该模块会对数据自行进行一次urlencode,那么对于我们这种需求场景:抓包得到的post数据包进行重放的话,那么requests将会对已经编码过一次的数据进行第二次编码,造成服务端不解析的问题,例如:

data=%23  =>  data=%2523

0x03 问题2解决方案

加上headers即可啦

headers = {'Content-Type':'application/x-www-form-urlencoded'}

0x04 顺便一提

有时候搞不清楚发送的数据包是怎么样的,还可以使用proxies参数发送到burpsuite进行分析哦

proxies = {"http":"http://127.0.0.1:1080","https":"http://127.0.0.1:1080"}
Pz_mstr
关注
Python网络编程:使用requests.post发送POST请求
.
03-23 1426
现在,您已经学习了使用Python中的requests.post()函数发送POST请求的基本方法。requests.post()函数是这个库中用来发送POST请求的函数之一,它接受一个URL作为参数,并可选地添加一些其他的参数。如果您需要向服务器发送一些表单数据、JSON数据或其他类型的数据,那么requests.post()函数就是您需要的函数。这样,服务器就会收到这些数据并作出相应的处理。发送POST请求的基本语法非常简单,只需将要发送的URL传递给requests.post()函数即可。
feign post 传递空值_Python接口自动化-requests模块之post请求
weixin_39612332的博客
10-22 577
在上一篇Python接口自动化测试系列文章:Python接口自动化-requests模块之get请求,介绍了requests模块、get请求及响应结果详解。以下,主要介绍requests模块中的post请求的使用。一、源码解析def post(url, data=None, json=None, **kwargs): r"""Sends a POST request. :para...
12.Python使用requests发送post请求
bannaoshou7980的博客
08-30 356
1.我们使用postman进行接口测试的时候,发现POST请求方式的编码有3种,具体的编码方式如下: A:application/x-www-form-urlencoded ==最常见的post提交数据的方式,以form表单形式提交数据 B:application/json ==以json格式提交数据 C:multipart/form-data ==一般使用来上传文件(较少...
接口测试 — 使用Requests发送POST请求
最新发布
2301_78843735的博客
07-29 1265
本文介绍了使用Python requests发送POST请求的四种数据格式:1. application/x-www-form-urlencoded(默认表单格式),通过data参数传递字典;2. raw格式(包括application/json和text/xml),通过json参数传递数据;3. binary格式用于上传文件,通过files参数传递;4. multipart/form-data格式用于多文件上传,也通过files参数实现。文章详细说明了每种格式的使用场景、参数设置方法,并提供了具体代码示
python中使用requests 模拟浏览器发送请求数据的方法
12-24
如下所示: import requests\nurl='http://####' proxy={'http':'http://####:80'} headers={ "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8", "Accept-Encoding": "gzip, deflate, br", "Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3", "Connection":"keep-alive", "Host"
python requests post请求_Python使用requests发送POST请求实例代码
weixin_39774556的博客
11-20 227
本文研究的主要是Python使用requests发送POST请求的相关内容,具体介绍如下。一个http请求包括三个部分,为别为请求行,请求报头,消息主体,类似以下这样:请求行请求报头消息主体HTTP协议规定post提交的数据必须放在消息主体中,但是协议并没有规定必须使用什么编码方式。服务端通过是根据请求头中的Content-Type字段来获知请求中的消息主体是用何种方式进行编码,再对消息主体进行解...
python爬虫怎么爬同一个网站的多页数据-如何用Python数据?(一)网页抓取
weixin_37988176的博客
11-01 2052
如何用Python数据?(一)网页抓取你期待已久的Python网络数据爬虫教程来了。本文为你演示如何从网页里找到感兴趣的链接和说明文字,抓取并存储到Excel。需求我在公众号后台,经常可以收到读者的留言。很多留言,是读者的疑问。只要有时间,我都会抽空尝试解答。但是有的留言,乍看起来就不明所以了。例如下面这个:一分钟后,他可能觉得不妥(大概因为想起来,我用简体字写文章),于是又用简体发了一遍。我恍...
如何用Python数据?(一)网页抓取
热门推荐
weixin_33933118的博客
03-03 3万+
你期待已久的Python网络数据爬虫教程来了。本文为你演示如何从网页里找到感兴趣的链接和说明文字,抓取并存储到Excel。 需求 我在公众号后台,经常可以收到读者的留言。 很多留言,是读者的疑问。只要有时间,我都会抽空尝试解答。 但是有的留言,乍看起来就不明所以了。 例如下面这个: 一分钟后,他可...
记录一次网盘资源不给提取码的经历!另类编程思维,Python破之!
Python学习Q群696455390
04-22 967
前言: 记录一次网盘资源不给提取码的经历!另类编程思维,Python破之!可能这个标题的意思不是所有人都能够理解,简单说明一下,就是好不容易在网上找资源,然而那个分享网盘的朋友忘记给提取码了...... 思路: 当我说到这里的时候有人肯定在想,跑字典吗这是要。NO! 跟大家说说我的思路,既然作者有过一次分享记录,那么我猜测他肯定在别的地方也分享过,我是不是可以利用Pyt...
python应用实战 爬虫文本分析与可视化》笔记 上
sketchlcy的博客
12-14 1121
本书将python、html、爬虫、数据抓取、文本分析和数据可视化等技术,从应用流程上结合起来。 千里之行,始于足下。 一起学习吧~
美女图片爬虫
12-07
Python的爬虫开发通常涉及到`requests`和`BeautifulSoup`这两个库。 2. **Request**:这是一个Python的HTTP客户端库,用于发送HTTP请求。在爬虫中,我们通常使用它来模拟浏览器的行为,向服务器发送GET或POST请求,...
Python使用requests发送post请求
重剑无锋博客
10-11 1017
1.我们使用postman进行接口测试的时候,发现POST请求方式的编码有3种,具体的编码方式如下: A:application/x-www-form-urlencoded ==最常见的post提交数据的方式,以form表单形式提交数据 B:application/json ==以json格式提交数据 C:multipart/form-data ==一般使用来上传文件(较少用) 使用python做接口测试时,经常使用的方式为:requests.post(url,data),具体我们使用不同的编码方式
Python接口测试- requests 发送 post 请求
小满测试
10-30 2230
POST 请求用于向服务器发送数据。与 get 相比更安全,同时 post 请求一般会带来数据的更改。 GET 请求不论我们怎么构造,最终都是通过 URL 向服务器传递数据,而 post 通过消息体(报文主体)发送请求。
Python Requests POST请求详解
chinansa的博客
11-04 1047
假设要向一个简单的登录页面发送POST请求,登录页面的URL是`https://example.com/login`,表单数据包含用户名(`username`)和密码(`password`)。设置了请求头(`headers`),指定`Content Type`为`application/json`,告诉服务器发送数据是JSON格式。定义了目标URL(`url`)和要发送的表单数据(`data`),这里的数据是一个字典,键是表单字段的名称,值是要提交的值。首先导入了`requests`包。
python爬虫之requestspost请求
naer_chongya的博客
05-27 2万+
在使用 requests 库进行网页数据爬取时,我们常常会选择使用 get 请求,比如直接访问一个 url,获取页面源代码来进行进一步处理。但有时候这种方式会因为需要登录、表单数据提交等原因失效。这时候,就需要使用 post 请求了。Post 请求通常用于向服务器提交一些数据,比如用户名密码等敏感信息,一般来说,Get请求用来获取数据Post 请求用来提交数据
python教程:requests-post请求四种传送正文方式(1)
m0_61330806的博客
04-29 1030
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)寻找有志同道合的小伙伴,互帮互助,群里还有不错的视频学习教程和PDF电子书!寻找有志同道合的小伙伴,互帮互助,群里还有不错的视频学习教程和PDF电子书!以form表单的形式提交到服务端,服务端返回的form字段即是提交的数据。① 2000多本Python电子书(主流和经典的书籍应该都有了)表单,我们另一个经常用到的是上传文件用的表单,这种表单的类型为。⑤ Python学习路线图(告别不入流的学习)(4)请求正文是binary。
Python爬虫 requests使用post请求分析并登录Chinaunix
haeasringnar的博客
09-09 5485
import requests from lxml import etree # 使用代理 proxy = { 'http': '219.149.59.250:9797' } # 创建一个会话 s = requests.Session() # 定制头信息 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; ...
Python接口自动化-requests模块之post请求
2301_77645834的博客
10-13 2061
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
Python requests库详解:模拟POST请求与JSON数据应用
本篇教程详细讲解了如何在Python中使用requests库进行POST请求,并特别关注与JSON数据的结合。requests库在Python开发中被广泛用于网络数据的抓取和交互,尤其是模拟HTTP请求,GET和POST是最常见的两种方法。 GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值