当python遇到authentication

最新推荐文章于 2024-05-06 12:25:12 发布
最新推荐文章于 2024-05-06 12:25:12 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: python 文章标签: Basic-Auth python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cy920818/article/details/45251413
版权

当python遇到authentication

编写参考Basic Authentication authentication with python:
http://www.voidspace.org.uk/python/articles/authentication.shtml

  • 扫描tomcat弱口令——遇到Basic Authentication

tomcat登录验证

这里写图片描述
如果tomcat开启了后台管理,访问ip+/manager/html时会弹出验证框

截包分析

1.截包证明tomcat的登录验证是针对HTTP中的authentication项进行的

2.并且authentication项又进行了basic项加密

部分实现代码

basic编码:

import base64 as bs
"""
对指定字符串编码
"""
def b64encode_str(str_):
    return bs.b64encode(str_)
"""
对指定字符串解码
"""
def b64decode_str(str_):
    return bs.b64decode(str_)'''

在HTTP请求中加入Authorization

theurl="http://XXXX.com/manager/html"
username=xxx
password=xxx
req = urllib2.Request(theurl)
base64string = base64.encodestring(
                '%s:%s' % (username, password))[:-1]
authheader =  "Basic %s" % base64string
req.add_header("Authorization", authheader)

源码下载地址
http://cl0wn.sinaapp.com/tomcat_scan.py
http://pan.baidu.com/s/1sjkbLoT

clownstone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 安装impala包步骤
09-17
这是一个常见的问题,特别是当你从Python 2迁移至Python 3时,因为Python 3中字符串是Unicode。 通过遵循这些步骤,你应该能够成功地在Python环境中安装并配置好Impala相关的库,从而可以顺利地与Impala数据库进行...
python-Django期末大作业.zip
最新发布
06-14
8. **用户认证与授权**:使用Django内置的User模型和Authentication系统,实现用户注册、登录、权限控制等功能。 9. **静态文件与媒体文件**:配置项目以处理静态文件(如CSS、JavaScript)和用户上传的媒体文件。 ...
python实现 Authorization
定格空间
10-24 5130
大家可能会碰到这种情况:当登录网站时候,需要验证,系统提示你输入用户名和密码 当我们用抓包工具检查时候,会发现有这个字段:Authorization:value,这个value是用户信息经过加密后的, 我们如果想通过程序访问这个网站,请求头必须有这个字段。 这时候需要使用base64对用户信息进行加密 请看代码: import base64 username = “用户信息” password = “”用户密码” user_info_str = username + “:” + password user_
获取authorization_python获取知乎问题答案并转换为MarkDown文件
weixin_39630880的博客
11-29 421
前期准备python2.7html2textmarkdownpad(这里随意,只要可以支持md就行)会抓包最重要的是你要有代理,因为知乎开始封IP了原理原理说起来很简单:获取请求到的内容的BODY部分,然后重新构建一个HTML文件,接着利用html2text这个模块将其转换为markdown文件,最后对图片及标题按照markdown的格式做一些处理就好了。目前应用的场景主要是在知乎。代码实现获取知...
Python处理HTTP请求中的身份验证与授权
weixin_73725158的博客
05-06 248
HTTP请求中的身份验证与授权机制允许服务器确认请求者的身份,并基于该身份授予相应的访问权限。通过选择合适的身份验证和授权机制,并使用Python提供的库和工具来简化处理过程,我们可以有效地保护Web应用免受未经授权的访问和攻击。在HTTP请求中,常见的身份验证方式包括基本身份验证(Basic Authentication)、摘要身份验证(Digest Authentication)以及基于令牌的身份验证(如JWT、OAuth等)。而处理更复杂的身份验证方式,如OAuth,可能需要使用专门的库(如。
身份认证
booth的博客
10-14 205
文章目录三种认证方式HTTP basic认证session认证token认证 三种认证方式 HTTP basic认证 :比喻:户籍部门已经给你签发了一张身份证。你每次办事都要带着身份证,后台拿你的身份证去系统上查一下 session:户籍部门给你签发了一张身份证,但只告诉你了身份证号码,没你办事,只要报出你的身份证号码,后台要查一下是否有效 token:户籍部门给你签发了一张有防伪功能的身份证,你每次去办事,只要出示这张证件,它就知道你一定是自己人 HTTP basic认证 这是一种最基本的认证方法。
python Basic Authentication
heymysweetheart的专栏
01-03 2933
有时候我们需要python解析一些页面,实现自动化监控的功能。而这些页面一般需要用户输入username,password进行基本的验证,这时就需要我们使用python基本的认证功能。现已python抓取dubbo-admin的服务页面进行举例: # create a password manager password_mgr = urllib2.HTTPPasswordMgrWithDefau
python的requests快速上手、高级用法和身份认证
一个菜鸟的博客
02-16 1257
快速上手 迫不及待了吗?本页内容为如何入门 Requests 提供了很好的指引。其假设你已经安装了 Requests。如果还没有,去安装一节看看吧。 首先,确认一下: Requests已安装 Requests是最新的 让我们从一些简单的示例开始吧。 发送请求 使用 Requests 发送网络请求非常简单。 一开始要导入 Requests 模块: >>> im...
python+django 照片浏览器.zip
01-01
在这个"python+django 照片浏览器"项目中,我们可能会遇到以下关键组件: 1. **模型(Models)**:Django中的模型是用来存储和操作数据库的数据结构。在这个照片浏览器应用中,模型可能包括`Photo`类,其中包含字段...
Python高级编程技巧和技术.docx
06-13
生成器函数使用`yield`关键字,当函数遇到`yield`时,会暂停并保存当前状态,下次调用时从该状态恢复。例如,`def fibonacci(): ...`生成斐波那契数列,通过`next(f)`获取序列中的下一个数。 2. 装饰器: 装饰器是...
python中执行smtplib失败的处理方法
09-16
当发送邮件时遇到问题,`try-except`结构能够捕获并打印出具体错误,便于调试和解决问题。 总结,处理Python中`smtplib`执行失败的关键在于理解SMTP协议的工作原理,正确配置服务器信息,使用授权码,以及适当地...
sqlanydb python中远程连接sybase的
09-29
python用于远程连接sybase的库
Requests: 让 HTTP 服务人类
翟海飞
10-28 1963
1 Requests  唯一的一个非转基因的 Python HTTP 库,人类可以安全享用。 警告:非专业使用其他 HTTP 库会导致危险的副作用,包括:安全缺陷症、冗余代码症、重新发明轮子症、啃文档症、抑郁、头疼、甚至死亡。 看吧,这就是 Requests 的威力: >>> r = requests.get('https://api.github.com/user',
探索PyWebAuthn:安全身份验证的Python实现
gitblog_00054的博客
04-12 250
探索PyWebAuthn:安全身份验证的Python实现 项目地址:https://gitcode.com/duo-labs/py_webauthn 在数字化时代,安全的身份验证是确保在线服务免受攻击的关键。PyWebAuthn是一个开源的Python库,它实现了Web Authentication(WebAuthn)规范,提供了强大的基于公钥的身份认证机制。让我们一起深入了解一下这个项目。 ...
python做授权软件_用Python解析HTTP请求授权标头
weixin_39631445的博客
12-17 131
I need to take a header like this:Authorization: Digest qop="chap",realm="testrealm@host.com",username="Foobear",response="6629fae49393a05397450978507c4ef1",cnonce="5ccc069c403ebaf9f0171e9517f40e41"An...
python接口自动化 -10. 接口签名处理(加密接口)
weixin_45246215的博客
03-23 1213
通过抓包把请求的请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理好签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。
python可以考的资格认证有哪些?
分享Python知识
02-17 3037
python可以考的资格认证有哪些
Mac Pycharm 学生认证避坑指南(非复制粘贴)
cxsunn的博客
03-11 2062
IntellJ的学生账号认证本文不出步骤教程,跟着网页next next就好,主要讲认证成功后,如何成功激活pycharm(***如果之前用过破解版***): (1)pycharm中登陆intellj账号,一直提示用户名或密码错误 小问题,只要确认下自己填的是用户名而非邮箱即可 (2)明明输入了正确的用户名和密码,却一直提示Authorization Failed 解决方式一: 点击pycharm页面Troubles?-> copy links,复制token到pycharm文本框 是不是
celery Authentication required..
10-11
遇到了 Celery 要求进行身份验证的问题。在使用 Celery 进行分布式任务队列管理时,可以通过设置认证机制来保护任务队列的安全性。要解决这个问题,你可以尝试以下方法: 1. 使用用户名和密码进行身份验证:在你的 Celery 配置文件中,指定一个用户名和密码来进行身份验证。示例配置如下: ```python # celeryconfig.py BROKER_URL = 'amqp://user:password@localhost:5672//' ``` 2. 使用 SSL/TLS 进行加密通信:如果你希望在网络传输过程中保护数据的安全性,可以使用 SSL/TLS 加密通信。你需要为 Celery 配置 SSL/TLS 证书和密钥,以及指定 SSL/TLS 的相关参数。 ```python # celeryconfig.py BROKER_URL = 'amqps://user:password@localhost:5671//' BROKER_USE_SSL = { 'keyfile': '/path/to/client/key.pem', 'certfile': '/path/to/client/cert.pem', 'ca_certs': '/path/to/server/ca.pem', 'cert_reqs': ssl.CERT_REQUIRED } ``` 请确保在配置文件中替换相应的用户名、密码和证书路径。 希望这些方法能帮助到你解决 Celery 身份验证问题!如果还有其他疑问,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值