【白帽子】Web安全-Python脚本编写-5

最新推荐文章于 2024-05-11 09:37:12 发布
最新推荐文章于 2024-05-11 09:37:12 发布
阅读量274 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40981822/article/details/112596289
版权

python-http请求

GET请求:

    1.不带参数:requests.get(url)

    2.带参数:requests.get(url=url,params={key1=value1,key2=value2})

        r.url获取请求URL

import requests

url="http://127.0.0.1/brute/brute.get.php"

payload={'username':'admin','password':'admin','submit':'登录'}

r=requests.get(url,params=payload)
print(r.statu_code)
print(r.url)
print(r.content)
print(r.text)

result=r.content

if str(result).find('succ'):
    print("admin:admin "+'successful')
#实际情况下,可能是读取字典文件来获取用户名和密码

POST请求:

    1.不带参数:requests.post(url)

    2.带参数:requests.post(url,data={key1:value1})

import requests

url="http://127.0.0.1/brute/brute_post.php"
data={'username':'admin','password':'admin','submit':'登录'}
r=requests.post(url,data=data)

print(r.status_code)
print(type(r.text))#class <str>

if r.text.find('succ'):
    print('admin:admin '+'successful')

自定义请求头:

import requests

url="http://127.0.0.1/brute/brute/brute_get.php"

headers={"User-Agent":"HAHA"}

r1=requests.get(url)
print(r1.request.headers)

r=requests.get(url,headers=headers)
print(r.request.headers)
#get和post都可以自定义headers

 

KI4EVER
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子Web安全-Python脚本编写1-4
KI4EVER
01-13 504
Web渗透测试→针对web应用程序展开→服务器、中间件(apache等)、数据库(mysql等)和web app脚本程序 步骤:1.信息收集(70%);2.整站映射;3.漏洞扫描;4.漏洞利用,拓展渗透成果继续提权;5.测试报告 HTTP代理(介于浏览器与服务器直接的中间桥梁,burpsuite) 网站爬虫(对整个网站进行测试,ZAP、burpsuite、httrack,python工具scrapy) web漏洞扫描(针对web app技术漏洞扫描,appscan、AWVS,python工具W.
HACK学习黑帽子Python--漏洞检测脚本快速编写
qq_29437513的博客
11-15 2795
前言: 作为一名白帽,写脚本能快速的在挖洞过程中快速的批量验证。 为了让笔记更有实用性,这里以poc的形式: 01.如何发送HTTP请求 GET型: 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替 然后 params=payload 02.requests.get(url) POST型: 01.request.post(url,params={}),params同上 02.requests
白帽子Web安全-Python脚本编写6-8
KI4EVER
01-14 160
python-http响应 1.获取响应状态码 r.status_code import requests url="http://127.0.0.1/brute/brute_get1.php" r=requests.get(url) print(r.status_code) 2.获取响应文本 r.content#二进制数据 r.text#源代码 3.获取响应头 r.headers #请求头r.request.headers 4.获取请求u...
关于python安全性的问题
weixin_30840253的博客
11-01 955
收集总结了一下python安全方面的知识点以及近年来的相关漏洞,如果有需要修正或补充的地方,欢迎各位师傅的指出。 常见web漏洞在python中的示例。 xss python下的xss其原理跟php是一样的,django近年的例子如下: CVE-2017-12794,此例中通过抛出异常造成xss。 sql注入 一般来说使用django自带的操作数据库api是不会造成...
Python教程WEB安全
weixin_34167819的博客
03-08 2195
lxj616 · 2014/07/21 11:200x00 概述本文从实例代码出发,讲解了PythonWEB安全分析中的作用,以最基础的示例向读者展示了Python如何解析、获取、以及处理各种类型的WEB页面 系统环境:kali + beautifulsoup + mechanize,由于不涉及底层驱动设计,文中的示例代码可以在任意平台使用,当然无论什么平台都要安装好所用的插件。0x01 利用p...
python安全工具开发笔记(二)——python Web编程
W小哥
09-21 1656
url = 'http://www.baidu.com' r = urllib . request . urlopen(url) #对百度发起一次请求 print(r . read())下载百度图片并且重命名为baidu.png放在D盘的根目录下注意:Python 3.x 以上的版本,请注意python 3.x 以上的版本 urllib 和urllib2 已经被集合到一个包里 urllib 中。
Kali安全测试 Web白帽子高级工程师-高级课程:深度了解Kali系统的最新功能与特性
文章将介绍Kali Linux的发展历程,以及对网络安全行业的影响。 ## 1.2 Kali系统的基本架构和特点 Kali系统是如何构建的?它有哪些独特的特点和优势?这部分将详细探讨Kali系统的基本架构和特点,了解Kali系统为什么...
Kali安全测试 Web白帽子高级工程师-高级课程:连接步骤:如何使用蚁剑连接一句话木马
它集成了大量的安全测试工具,使得安全专家可以轻松进行各种类型的安全测试,包括渗透测试、网络侦察、漏洞分析和应用程序安全等方面的测试。 ## Kali Linux的概述 Kali Linux是渗透测试和安全审计的专用Linux发行...
白帽子脚本编程在Web应用安全中的应用
白帽子脚本编程是指利用编程技术来进行网络安全领域的研究和实践,主要目的是发现和修复Web应用中的安全漏洞。与黑客攻击不同的是,白帽子以良性的方式进行脚本编程,帮助网站管理员和开发人员提升Web应用的安全性。...
python白帽子学习笔记(整合)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-21 3263
python学习笔记()整合 学习笔记目录python学习笔记()整合前言一、基础篇1.正则表达式2.列表3.元组带上了枷锁的列表4.奇葩的内置方法5.格式化字符6.序列7.定义函数8.内嵌函数和闭包9.lambda表达式10.递归是什么?11.汉诺塔12字典13.集合14.打开文件15.异常总结二、模块篇1.os模块2.pickle模块3.random模块4.异常处理5.if esle语句的连用、输入和输出6.easygui模块的安装7.类和对象的特点7.1类的内置函数8.魔术方法time模块8.1定义一
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。 参数包括: –h 输出帮助信息 –ur
Python-写给白帽子的数据科学手册
08-10
写给白帽子的数据科学手册
解决方案-python破解参数加密-手把手教白帽子教学
程序员三九的博客
05-11 504
1. 背景随着 AI 技术的发展和普及,越来越多的企业开始使用 进行项目开发。 以其简洁的语法,强大的库支持,以及优秀的可读性,受到了广大开发者的喜爱。然而
白帽子学习笔记】CTF实践
python_LC_nohtyp的博客
12-05 2712
白帽子学习笔记】CTF实践 文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF?1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag 0x01 实验知识点 1x01 什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已
白帽子脚本编程和IT运维自动化编程技巧
09-29
一、课程概要           本课程主要分享白帽子脚本编程和运维自动化编程等干货技术! 二、课程含括        1、Python编程        2、Linux Shell编程        3、Windows CMD编程        4、Windows VBS编程        5、Windows PowerShell编程 三、课程目标        1、掌握白帽子脚本编程技术!         2、掌握运维自动化编程技术! 三、适合人员           1、零基础大学生        2、IT技术人员        3、运维工程师        4、测试工程师 四、特别提醒         1、本课程支持一次购买,永久观看,欢迎学员放心选购!        2、欢迎学员有问题在评论区反馈,讲师将第一时间答复!
Python模块-requests(HTTP)
weixin_41182861的博客
09-26 524
HTTP状态码获取 https://httpbin.org HTTP协议介绍 协议分类: HTTP 1.0,使用的是80端口,一次一个连接。明文传输,不安全。 HTTP 1.1,使用的是80端口,可多次一个连接。明文传输,不安全。 HTTPS,使用的是443端口,可多次一个连接。加密传输。 请求方法: HTTP1.0 HTTP1.1 GET GET POST POST HEAD HEAD — PUT — DELETE — TRACE — CONNET
php 登录操作,登录操作及实现代码
weixin_35808091的博客
03-17 564
摘要:login.html代码{includefile="/public/head"}login.html代码{includefile="/public/head"}PHP中文网后台管理系统登录$(function(){layui.use('form',function(){varform=layui.form;//layer.msg('玩命卖萌中',function(){/...
关于$.ajax当中,data参数传输数据到服务器当中的来龙去脉
rengar7961的专栏
03-14 728
$.ajax({ type:"GET", url:"test.json", data:{ username:$("#username").val(), content:$("#content").val() },//这个data是发送到服务器的数据 dataType:"json", ...
Avatar_Utils-1.0.6-py3-none-any.whl.zip
最新发布
09-05
Avatar_Utils-1.0.6-py3-none-any.whl.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值