golang使用文本请求构造出请求头

已于 2023-07-30 01:45:32 修改
阅读量184 收藏
点赞数
文章标签: golang iphone ios
于 2023-07-27 00:21:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tm963/article/details/131950279
版权

golang 使用文本请求头构造repuest

最近看别人写爆破密码,想着自己写个burpsuite的文本写个小工具,构造自己的爆破模块,就不用天天网上找资料,…(找工具心累啊,现在奇奇怪怪的验证方式,一般支持一个功能,不太能满足现在的要求),当然gpt写了个功能,但也走了一些弯路,现在只写了一个构造请求头加代理到burpsuite

package main

import (
	"bytes"
	"crypto/tls"
	"fmt"
	"net/http"
	"net/url"
	"strings"
	"time"
)

var proxy string = "http://127.0.0.1:8080/"

func sendHTTPRequest(requestString string) (*http.Response, error) {
	// 解析请求字符串
	shost := ""
	lines := strings.Split(requestString, "\n")

	// 解析请求方法和URL
	methodAndURL := strings.Fields(lines[0])
	method := methodAndURL[0]
	urls := methodAndURL[1]
	fmt.Println("============")
	// 解析请求头部

	if method == "POST" {
		headers := make(http.Header)
		for i := 1; i < len(lines); i++ {

			line := lines[i]
			if strings.TrimSpace(line) == "" {
				break
			}
			header := strings.SplitN(strings.TrimSpace(line), ": ", 2)
			headers.Add(header[0], header[1])
			if header[0] == "Host" {
				shost = header[1]
			}

		}
		// 解析请求体
		body := strings.TrimSpace(lines[len(lines)-1])
		fmt.Println(body)
		// 创建 HTTP 请求
		req, err := http.NewRequest(method, "http://"+shost+urls, bytes.NewBufferString(body))
		if err != nil {
			return nil, err
		}

		// 设置请求头部
		req.Header = headers

		// 创建 HTTP 客户端
		client := &http.Client{}
		proxyAddress, _ := url.Parse(proxy)
		client = &http.Client{
			Transport: &http.Transport{
				TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
				Proxy:           http.ProxyURL(proxyAddress),
			},
			Timeout: 10 * time.Second,
		}

		// 发送请求
		resp, err := client.Do(req)
		if err != nil {
			return nil, err
		}

		return resp, nil
	} else {
		// 解析请求头部
		headers := make(http.Header)
		for i := 1; i < len(lines); i++ {
			line := lines[i]
			if line == "" {
				break
			}
			header := strings.SplitN(strings.TrimSpace(line), ": ", 2)
			headers.Add(header[0], header[1])
			if header[0] == "Host" {
				shost = header[1]
				fmt.Println(shost)
			}
		}
		req, err := http.NewRequest(method, "http://"+shost+urls, nil)
		if err != nil {
			return nil, err
		}

		// 设置请求头部
		req.Header = headers

		// 创建 HTTP 客户端
		client := &http.Client{}

		proxyAddress, _ := url.Parse(proxy)
		client = &http.Client{
			Transport: &http.Transport{
				TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
				Proxy:           http.ProxyURL(proxyAddress),
			},
			Timeout: 10 * time.Second,
		}
		// 发送请求
		resp, err := client.Do(req)
		if err != nil {
			return nil, err
		}

		return resp, nil
	}

}

func main() {
	requestString := `
	GET /rest/2.0/docview/text?object=16b2419e4ueef6f82e6d940489b8e89f&expires=24h&dp_logid=91145101558106707&rt=pr&sign=FOTRE-DCb740ccc5511e5e8fedcff06b081203-cS76MsobmbCNLPHTitMn7Vpzw%252B8%253D&file_size=24512&timestamp=1690021811&method=info&fid=3074421285-250528-786636578573182&client_type=web&file_type=txt HTTP/1.1
	Host: pcsdata.baidu.com
	Cookie: PSTM=1665844524; BIDUPSID=EB0B8FC9F869D7E0060BB3690043D898; __bid_n=1846717b24cc8af89e4207; FEID=v10-7556207eb8c9a8bee819037150a2f1d8bf9544be; __xaf_fpstarttimer__=1672313942403; __xaf_thstime__=1672313942450; __xaf_fptokentimer__=1672313942478; BAIDU_WISE_UID=wapp_1673188133647_129; BAIDUID=8FF8D5F23C882E5C2B0BCAF4D38ECED8:FG=1; BAIDUID_BFESS=8FF8D5F23C882E5C2B0BCAF4D38ECED8:FG=1; BDUSS=W9wUEt3eWtIZ0lGOW1SZ1YtWGFsNUpjNWNyUXM5LWtMdjc0ZVNpVEU3SXJSRGxrSVFBQUFBJCQAAAAAAAAAAAEAAAC8t~o7aG9tZbfctrfHsL34AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACu3EWQrtxFka; BDUSS_BFESS=W9wUEt3eWtIZ0lGOW1SZ1YtWGFsNUpjNWNyUXM5LWtMdjc0ZVNpVEU3SXJSRGxrSVFBQUFBJCQAAAAAAAAAAAEAAAC8t~o7aG9tZbfctrfHsL34AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACu3EWQrtxFka; jsdk-uuid=eeb7a1b5-9a68-4e79-b0cd-e3463e1a5d63; ZFY=TKuuDGiWAlt5KG:AUT4qemT:BaxftGRdvanFMOiaoaSdA:C; FPTOKEN=x1i7SP7F+IcjDkau2gbd2M53a+M85sGPzKcD4kc3dP6ZFw2wL3sijRsu1acmFgKr/EaQEj80hiuK7ERrYqDB5+npXQ/3aL4bfkXRDBwWtFBjidB9xXRiI1T58GcrKwZG1/ronIevcYlyyeu+suBkZ7or+7+jXnmgID/26jxMhYIF8jkT1zSLFnttg0Xpu4akQQ2+FoIrZTwiv0S9secJJHa69AXMNGWn/CzRVitx8AZGDb+AXUieH/74V6oM0FOMtNQqDMMZZrnobTOfYKwIZtaRa5iZEZO/22QKrMDc1TE1uzccahzTMGDtjTwvox1WhZVLZ43gGncBlpvw4BW7ExLDoQ4X9RbkYTGg1PtxoiKBUI8tpIhUeXYBH+CQOli335xCCl2/lJPPimt+HT0jNA==|f3uyXIGO81rpu01uFJ1gfdaFd7w4MkAulZfTWY0Wu9c=|10|4d7d1bcd4489a8c66457ae6439adf9e4; RT="z=1&dm=baidu.com&si=ceb006e4-e648-483c-b4d1-2c21debc1fdb&ss=lkatp569&sl=b&tt=6ur&bcn=https%3A%2F%2Ffclog.baidu.com%2Flog%2Fweirwood%3Ftype%3Dperf&ld=2evb&ul=2g3x&hd=2g8i"; STOKEN=814b39c2471f08a1e73ad35321afd4739dc14399e048c040c453dd078d2628a1; ab_sr=1.0.1_ODkyY2M5ODZmYmQzZDhkM2IxOTUyMTIzNGVlZTQ3ZmYzOWRmYWMzODgyMDFjMzM1OWIxOThiOGNmZDM0MTQ2ZGQwYjg3YTM1N2IwOGJkZDg2Yzk3ODE0NGNmOWJhZGM5Y2E5Y2IxNmM4NzAxMGUxNzRlMDI3ZjBmNTE0NWUwNDFjZWExMTA3OGFhNDVmMzBkYWM4ZTk4M2EwZmRhNDhiMDkwOGZiMTkwYjc5NjFkM2Y1MDQwMjE4ZjBkNjAzZWVj
	Sec-Ch-Ua: "Microsoft Edge";v="113", "Chromium";v="113", "Not-A.Brand";v="24"
	Accept: text/plain
	Sec-Ch-Ua-Mobile: ?0
	User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 Edg/113.0.1774.42
	Sec-Ch-Ua-Platform: "Windows"
	Origin: https://yun.baidu.com
	Sec-Fetch-Site: same-site
	Sec-Fetch-Mode: cors
	Sec-Fetch-Dest: empty
	Referer: https://yun.baidu.com/
	Accept-Encoding: gzip, deflate
	Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
	Connection: close`

	resp, err := sendHTTPRequest(strings.TrimSpace(requestString))
	if err != nil {
		fmt.Println("Error sending request:", err)
		return
	}
	defer resp.Body.Close()

	// 处理响应...
	// 这里省略了处理响应的代码
}
Aisre
关注
Golang net/http标准库常用请求方法(一)
changhao
05-21 1039
大家好,针对Go语言 net/http标准库,将梳理的相关知识点分享给大家~~
Go语言之Golang http请求库HttpRequest
热门推荐
贤冰的博客
05-11 4万+
Go语言HttpRequest项目源码地址:https://github.com/kirinlabs/HttpRequest 主要实现功能 目录 安装: 发送请求 传递URL参数 响应内容 Json响应内容 定制请求头 BasicAuth 认证 JSON请求 Cookie 超时 关闭证书验证 调试模式 连接操作 Respone对象 实例代码 具有快速构建...
[go]HTTP之RestAPI请求
农家小舍
08-20 1364
介绍了go中通过http.Client如何完成常见的请求(GET、POST、DELETE等),如何添加Header以及如何读取返回中body的内容
Golang
ychhaha的博客
04-04 936
Go语言是一门新型的静态类型的编程语言。使用Go语言不仅可以访问底层操作系统,还提供了强大的网络编程和并发编程支持。Go语言的用途多,可以进行网络编程,系统编程,并发编程和分布式编程等。Go语言的特性:① 语法简单 ② 工程结构简单 ③ 有垃圾回收机制 ④ 可以进行快速编译 ⑤ 拥有功能完善,质量可靠的标准库Go使用编译器编译代码。编译器将源代码编译成二进制(或字节码)格式,在编译代码时,编译器检查错误,优化性能并输可在不同平台上运行的二进制文件。
Redis之golang编程实战
choice~的博客
08-08 928
Redis字符串存储字节序列,包括文本、序列化对象和二进制数组。因此,字符串是最基本的Redis数据类型。它们通常用于缓存,但它们支持额外的功能,允许您实现计数器并执行按位操作。默认情况下,string 的最大尺寸为:512MB。大多数的 string 操作时间复杂度为:O(1)。但 SUBSTR, GETRANGE, SETRANGE 命令的时间复杂度为O(n)。Redis位图是字符串数据类型的扩展,可以将字符串视为位向量。您还可以对一个或多个字符串执行按位操作。
使用tdd构建golang Web 应用(4)
写代码的大胖
10-04 146
前置说明 本文以及接下来的文章都是来自 https://quii.gitbook.io/learn-go-with-tests/ 这个系列文章的。 主要分析说明的部分是 Build An Application 部分。 这并不是原文的翻译,而是记录一些自己的东西。混合式笔记,实现书中代码,加上我的思考 正文开始 看到标题,问题就来了,前面的文件结构都是按照我以前的认知来构建的,不过 golang 的结构,和跟以往了解的 php 有一些区别,虽然看了一些 golang 的结构,但是感觉使用起来不是很顺手。正好
Golang Devops项目开发
niwoxiangyu的博客
07-27 1909
通过go help test可以看到go test的使用说明:格式形如:参数解读:-c : 编译go test成为可执行的二进制文件,但是不运行测试。-i : 安装测试包依赖的package,但是不运行测试。关于build flags,调用go help build,这些是编译运行过程中需要使用到的参数,一般设置为空关于packages,调用go help packages,这些是关于包的管理,一般设置为空。
golang八股文整理(持续搬运)
qq_43716830的博客
04-26 3万+
1.Go语言——垃圾回收 Go V1.3之前的标记-清除: 1.暂停业务逻辑,找到不可达的对象,和可达对象 2.开始标记,程序找它所有可达的对象,并做上标记 3.标记完了之后,然后开始清除未标记的对象。 4.停止暂停,让程序继续跑。然后循环重复这个过程,直到process程序生命周期结束 标记-清除的缺点: STW(stop the world):让程序暂停,程序现卡顿 标记需要扫描整个heap 清除数据会产生heap碎片 为了减少STW的时间,后来对上述的第三步和第四步进行了替换。 Go V1.5
掌握Golang文本协议:net/textproto包的深度解析与应用
2401_85842555的博客
08-14 580
通过本篇文章的深入解析和示例代码,读者应该能够理解并应用该包来构建符合文本协议的网络通信。包扮演着处理基于文本请求/响应协议的核心角色,广泛应用于HTTP、NNTP、SMTP等协议的实现中。通过本文的学习,读者将能够更加自如地在Golang项目中实现和优化文本协议的处理,提升应用程序的性能和可靠性。包的使用方法,通过详细的解释和代码示例,指导读者如何在Golang项目中高效地实现文本协议。包提供了一系列工具,用于简化文本协议的读写操作。,提供了优化版本的实现,通过SIMD优化的。包都提供了坚实的基础。
基于Golang和Vue的在线聊天系统.zip
02-28
3. **依赖注入**: Golang中的依赖注入通常通过构造函数或者接口实现,使得代码更加灵活和可测试。在聊天系统中,这可能应用于数据库连接、配置读取等服务的注入。 4. **结构体与接口**: Golang的接口让代码设计更加...
Golang_GoDeepL免费API无需TOKEN.zip
05-26
3. **构造请求体**:根据DeepL API的要求,创建JSON格式的请求体,包含源语言、目标语言和要翻译的文本。 4. **发送请求**:使用`http.Client`的`Do`方法发送请求,并处理响应。注意处理可能现的错误,如网络问题...
Golang网络
刘贤松的博客
10-19 359
跨域请求(Cross-Origin Request)是指浏览器在向一个源(域名、协议、端口号组合)发送请求时,请求的目标资源所在的域名与当前页面所在的域名不一致,即跨域请求。通常情况下,浏览器会限制跨域请求,以保障用户安全。例如,假设当前页面的地址是,而要请求的资源地址是,由于域名不同,这就是一个跨域请求。跨域请求通常会受到浏览器的限制,但可以通过设置响应头中的字段来支持跨域请求。在服务端设置允许跨域请求的响应头后,浏览器就可以发送跨域请求并获取响应了。
go基础面试题汇总第一弹
weixin_43683432的博客
10-01 742
通常作为程序执行前包的初始化,例如mysql redis 等中间件的初始化。
Golang | Leetcode Golang题解之第447题回旋镖的数量
weixin_66442839的博客
09-30 370
Golang | Leetcode Golang题解之第447题回旋镖的数量
Go基础学习08-并发安全型类型-通道(chan)深入研究
FLJS_T的博客
09-28 860
在前面学习中了解到对于单值变量,如:int、string;多值变量,如:map存在多协程对资源竞争的并发问题,为了解决并发性通常需要引入sync.Mutex解决。>对于通道的基本声明方式有三种:声明并初始化带缓冲的通道(ch1);声明并初始化一个不带缓冲的通道(ch2);仅仅声明一个通道(ch3) >什么是通道:==一个通道相当于一个先进先(FIFO)的队列。也就是说,通道中的各个元素值都是严格地按照发送的顺序排列的,先被发送通道的元素值一定会先被接收。Select和for循环实现对channel的多次选
golang rpc
weixin_44575660的博客
10-01 932
RPC(Remote Procedure Call)远程过程调用,简单的理解是一个节点请求一个节点提供的服务,对应rpc的是本地过程调用,函数调用是最常用的本地过程调用,将本地过程调用变成远程调用会面临着各种问题。函数调用过程:(1)将1和2压入函数的栈中(2)进入add函数,从栈中取1和2分别赋值给a和b(3)执行a+b将结果压栈(4)将栈中的结果取打印1.原本的本地函数放到另外一个服务器上去运行,但是引入了很多新问题2.Call的id映射。
GO语言环境搭建和字符说明
qq_43556680的博客
09-28 1348
Go的三种安装方式Go有多种安装方式,你可以选择自己喜欢的。:这是一种标准的软件安装方式。对于经常使用Unix类系统的用户,尤其对于开发者来说,从源码安装是最方便而熟悉的。:Go提供了方便的安装包,支持Windows、Linux、Mac等系统。这种方式适合初学者,可根据自己的系统位数下载好相应的安装包,一路next就可以轻松安装了。:目前有很多方便的第三方软件包工具,例如Ubuntu的apt-get、Mac的homebrew等。这种安装方式适合那些熟悉相应系统的用户。
【LeetCode】每日一题 2024_10_2 准时到达的列车最小时速(二分答案)
最新发布
Locky136的博客
10-02 429
【LeetCode】每日一题 2024_10_2 准时到达的列车最小时速(二分答案)
golang怎么获取请求头
09-13
在Go语言中,可以使用`http.Request.Header`来获取请求头信息。具体的代码如下所示: ```go package main import ( "fmt" "net/http" ) func main() { http.HandleFunc("/", func(res http.ResponseWriter, ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值