解决requests自动进行url解码的问题

最新推荐文章于 2024-09-05 10:29:17 发布
最新推荐文章于 2024-09-05 10:29:17 发布
阅读量5.1k 收藏 2
点赞数 3
分类专栏: 网络安全 python 文章标签: http 网络协议 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mgxcool/article/details/122240130
版权
本文介绍了一位开发者在升级到python3后遇到requests库在发送HTTP请求前自动解码URL参数和规范化路径的问题,这对其进行安全测试造成困扰。为了解决这个问题,作者选择直接修改requests库的源码,注释掉了`urllib3.util.url`和`requests.models.py`中相关的代码段,以阻止这种行为。文章适合对requests库有深入使用需求的Python开发者阅读。
摘要由CSDN通过智能技术生成

以前自己做测试的时候经常使用python requests,发送各种http请求非常方便。但是最近升级到python3使用requests之后,发现在我的请求发出去之前,requests会做一些解码/目录压缩之类的工作。

举几个例子:

/test.php?a=%61%62%63%64

使用requests发出请求后,抓包会发现实际请求中的参数被解码,变成了如下内容:

/test.php?a=abcd

另外一个例子:

aa.com/abcd/../123/../test.php

最后发出去的请求,path变成了如下内容:

aa.com/test.php

本来是要使用requests发各种攻击请求,然后观察效果的,结果最后发出去的内容都给我解码了。

因为太习惯使用python reqeusts了,也不想换其他的库,所以简单该了下源码解决上面的问题。

python3.8/site-packages/urllib3/util/url.py 注释掉如下几行

python3.8/site-packages/requests/models.py  做如下修改

 

mgxcool
关注
专栏目录
使用urllib.request.quote进行URL解码
weixin_45208242的博客
11-04 1455
https://python123.io/resources/pye/新时代中国特色社会主义.txthttps://python123.io/resources/pye/%E6%96%B0%E6%97%B6%E4%BB%A3%E4%B8%AD%E5%9B%BD%E7%89%B9%E8%89%B2%E7%A4%BE%E4%BC%9A%E4%B8%BB%E4%B9%89.txt这是一个带有中文的网址,如果你使用urllib直接open,会提示报错,因为urllib无法直接识别中文,必须要进行解码解码后为卡片下
python requests 编码_Python Requests库对 URL 编码问题
weixin_39634480的博客
12-04 1487
一、问题在编写跨站脚本漏洞辅助验证脚本时遇到一个问题,当使用 Requests 模块发起请求,默认会对 URL 进行一次编码,比如下面的代码:proxy = {"http": "http://127.0.0.1:8080"}response = requests.get(res, proxies=proxy).text使用 Burp Suite 抓包可以看到请求 URLURL 编码了一次:二...
python3.8 requests防止自动urlencode/decode
deepdarkduck的博客
01-18 1650
python3 requests 自动urldecode
URL解码
最新发布
weixin_45367434的博客
09-05 9431
URL编码是确保数据在URL中传输时不会被误解的关键步骤。它通过将特殊字符和非ASCII字符转换为百分比编码格式,确保数据能够在Web环境中安全传输。URL编码是Web开发、数据传输和API集成中不可或缺的一部分。
request的自动urlencode问题解决
weixin_30297281的博客
07-16 1236
今天写盲注脚本的时候,由于题目对空格进行了过滤,所以必须要用%09进行代替,然而当我在脚本中,将payload的空格替换成%09的时候,抓包发现进行了两次编码,导致脚本一直跑不通。 自己在网上也没有找到可以关闭request 这个url编码的问题的答案。 想到了可以先decode试一下。 所以,问题解决如下: import urllib payload = urlli...
python requests urlencode_Python+requestsurlencode编码与解码
weixin_39628339的博客
02-09 1138
URL编码URL编码是一种浏览器用来打包表单输入的格式; 浏览器从表单中获取所有的name和其中的值, 将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等) 作为URL的一部分或者分离地发给服务器为什么需要urlencode编码原因:如果一样东西需要编码, 说明其并不适合直接传输。原因多种多样, 如Size过大, 包含隐私数据。对于Url来说, 之所以要进行编码, 是因...
删除或注释requests发送数据包自动URL编码问题
芜湖~米汤来喽~
03-09 535
当python使用requests在发送一些包含中文的数据包或者带有/…/目录的url自动编码和转目录,下面记录我是怎么去除的。
requests发包url解码
03-01
在使用Python的requests库发送HTTP请求时,URL解码是自处理的,无需手动解码。当你使用requests发送GET请求时,可以直接将URL作为参数传递给`requests.get()`方法,requests自动URL进行解码。 例如,如果你要...
requests库中解决字典值中列表在URL编码时的问题
随便写写
11-23 858
在这个例子中,我们使用quote方法对字典中的每个元素进行URL编码,并将编码后的字符串拼接成一个完整的请求参数字符串encoded_data。例如,使用urllib.parse.urlencode方法可以一次性将整个字典进行URL编码,而不需要手动拼接编码后的字符串。例如,可以使用urllib.parse.quote方法对单个字符串进行URL编码,然后手动拼接编码后的字符串。在这个例子中,我们使用了urlencode方法对整个字典进行URL编码,并将编码后的数据作为请求参数传递给服务器。
解决python3中的requests解析中文页面出现乱码问题
09-19
总的来说,解决requests在Python 3中解析中文页面出现乱码问题的关键在于正确设置`response.encoding`属性。在实际开发中,应对不同编码的网页有充分的认识,合理处理编码问题,确保数据的正确解析。在编写爬虫或...
【接口测试】requests请求体字符串解码
VirusScanLog的博客
08-06 859
学习requests库时,我想直接获取接口的请求体,使用获取请求体时,字符串是进行过编码的,寻找了很多方法,都没有找到相关的文章!尝试过使用的方法,但是这个编码格式的挑战针对的是返回内容!此时我想到了 URL请求时,也会对字符串进行自带编码最后我自己提供一个思路,就是使用自带的库进行解码,后续有小伙伴有更好的方法,或知道requests自带解码方法的,欢迎评论区留言。............
Tomcat HttpServletRequest.getParameter自动URL解码分析
無規則的博客
08-09 531
在Request类的parseParameters方法中,首先将this.parametersParsed设置为true(因此parseParameters方法在处理一次请求时只会执行一次解析请求参数的操作),后续调用parameters.processParameters(byte[] bytes, int start, int len)方法,对应org.apache.tomcat.util.http.Parameters类。在urlDecode方法中,会进行URL解码
Web容器自动HTTP请求中参数进行URLDecode处理
收拾心灵_描绘未来
06-05 2万+
在Java中也许很多人都没有注意到当我们发送一个http请求给时,如果附带的参数被URLEncode之后,到达web容器之后,开发者获取到的参数值会自动变成了encode之前的值。这是一个很好的特点,开发者完全可以忽略http的参数是否需要decode这种事,但是decode到底是在什么发生的呢?
python requests请求url中存在url编码字符时发送请求如何不进行自动解码
内心不种满鲜花就会长满杂草
10-09 4678
今天在写漏洞POC的时候,poc是如下这样的,其中%2e是 . 的url编码形式,我用requests发送请求时会自动将%2e url解码为 . 。这样是不行的,必须要使用原始字符串方式进行发送 http://172.16.10.102:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 如下我用requests发送请求,我将脚本的流量截取,发现自动将%2e转换成了 . 所以,现在需要解决这个问题,如何不让其自动转换。我发现使用urllib.req..
python使用request库post数据时如何避免数据被自动urlencode
Dannyl59的博客
10-18 1941
使用dictionary定义参数,发送请求requests模块会自动url编码处理参数.但有些时候可能不需要编码,要求参数原样输出,这个时候将参数直接定义成字符串即可. import requests proxy = {"http":"http://127.0.0.1:8080", "https":"http://127.0.0.1:8080"} def retest(): url = "http://www.baidu.com" pstr1 = "name=中文".encode("utf-
Python+requestsurlencode编码与解码
热门推荐
SitVen
06-05 2万+
URL编码 URL编码是一种浏览器用来打包表单输入的格式; 浏览器从表单中获取所有的name和其中的值, 将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等) 作为URL的一部分或者分离地发给服务器 为什么需要urlencode编码 原因:如果一样东西需要编码, 说明其并不适合直接传输。原因多种多样, 如Size过大, 包含隐私数据。对于Url来说, 之所以要进行编码, 是因为Url中有些字符会引起歧义。 例如:URL参数字符串中使用key=value键值对这样的形式来传
Python-爬虫-请求数据-url编码和解码
08-21 986
urlencode函数 浏览器中包含汉字,需要编码 错误源码: 查询语句有中文成功,在浏览器中ascII不支持 from urllib import request resp = request.urlopen('http://www.sina.com.cn/mid/search.shtml?range=all&c=news&q=成功&from=home&a...
对Request.url片段解析
weixin_30687051的博客
07-06 374
网址:http://localhost:1897/News/Press/Content.aspx/123?id=1#toc Request.ApplicationPath / Request.PhysicalPath D:\Projects\Solution\web\News\Press\Content.aspx ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值