请求检测post,headers

已于 2024-03-23 15:40:19 修改
阅读量172 收藏 5
点赞数 1
文章标签: chrome 前端
于 2024-03-21 21:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxm_/article/details/136919885
版权

抓包工具Fiddler .
对协议的设置 Tools -Options-Https 勾选 connections 视情况勾选.
在这里插入图片描述

Filter now屏蔽干扰项在下方可开启.
在这里插入图片描述

报SLL错误,在请求中添加verify=False,取消控制台输出的InsecureRequestWarning警告.
报端口错误的情况,proxies协议可能会用到代理.
出现证书检测爆红可以导入urllib3模块
import urllib3 urllib3.disable_warnings()
在这里插入图片描述
在进行页面跳转时url不变化,抓包工具抓取多了一项,程序运行报错,对多抓取的进行分析.


```bash
url = "xxxxx"
requests.post('https://xxxxxxxxxx', headers=headers, data=data, verify=False, proxies=proxies)
response = requests.post(url, headers=headers, data=data, verify=False, proxies=proxies)


将其与请求响应一起运行结果发现运行正常能够得到正常的数据.进行正常逻辑分析,

```bash
    page_data = json.loads(response.text)
    values = [int(item['value'].strip()) for item in page_data.get('data', [])]
    total_sum += sum(values)

用type对数据进行类别分析. valueerror:错误为出现最多的.
textView:以文本的形式展示响应结果.
SyntaxView:以脚本的形式展示响应结果.
ImageView:进行图片查看以及图片信息.
HexView:16进制表现响应结果.
WebView:列表形式展示响应结果.
Auth:展示部分信息.
Caching:响应的缓存过期时间或者缓存.
Cookies:响应的cookies信息.
Raw:文本形式展示响应头.
json: json展示响应结果.
XML: xml形式展示响应结果.

首先对网页进行抓包,进行重放攻击,发现有一项有问题.
对其进行分析可能是请求不完善导致,将请求信息补完再进行观察.
涉及到参数验证需要用到Composer中的Raw,对参数进行删除查看是否能够成功至最简.
在这里插入图片描述
cookies尽量不要放在Headers中,单独存放.
在这里插入图片描述
运行结果发现还是不行,对比运行的请求头有何不同,倘若排除掉无关因素,发现还是无法成功,很有可能是需要请求的时候固定请求顺序.

    session = requests.Session()
    
    session.headers.clear()
    session.headers.update(headers)

先建立一个session,然后用session方法更新请求头.默认的header不是按照有序排列的。它内部有一套自己的排序规则
需要根据session清除他自带的,然后才能改成自己的.
然后运行可以得到数据,进行正常逻辑运算.

qingshanlv_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
post请求header
weixin_30542079的博客
03-22 7059
HTTP Headers 中的 HTTP请求 Accept-Encoding Accept-Encoding: gzip,deflate 大部分的现代浏览器都支持gzip压缩,并会把这一信息报告给服务器。这时服务器就会压缩过的HTML发送给浏览器。这可以减少近80%的文件大小,以节省下载时间和带宽。 Accept-Language Accept-Language: en-us,en;...
php post请求 headers,post请求header
weixin_29373959的博客
03-26 3655
HTTP Headers 中的 HTTP请求Accept-EncodingAccept-Encoding: gzip,deflate大部分的现代浏览器都支持gzip压缩,并会把这一信息报告给服务器。这时服务器就会压缩过的HTML发送给浏览器。这可以减少近80%的文件大小,以节省下载时间和带宽。Accept-LanguageAccept-Language: en-us,en;q=0.5   // 英...
python post 请求头_python requests 设置headers 和 post请求体x-www-form-urlencoded
weixin_39540426的博客
12-17 761
#coding:utf-8from fake_useragent importUserAgent;importrequestsua=UserAgent()headers={"Proxy-Connection": "keep-alive","Pragma": "no-cache",#"DNT":"1","User-Agent":ua.random,"Accept-Language": "zh-CN,...
axios post 请求headers 配置 content-type
aaassddd_a的博客
12-13 4083
为什么要配置? 默认情况下,axios将JavaScript对象序列化为JSON,也就是说 默认 请求头的content-type 是application/json格式 所以发送 post 请求时将 headers的 content-type 设置为application/x-www-form-urlencoded import qs from 'qs'; const data = { 'bar': 123 }; const options = { method: 'POST', he..
C#带Headers调用post请求
Silas 蝈蝈 博客
05-19 1万+
今天在调用第三方后端接口的时候,遇到了一个问题是这样的 之前调用的接口都是向这样的式的我拼接完请求后把参数传进去就直接可以访问了,但是后来加了一个 主要还是拼接的问题,相应的post请求就要加上一个Headers public string HttpPost(string url, string data,string[]head) { //创建http请求 HttpWebRequest httpWebRequest =...
使用Python爬虫库requests发送请求、传递URL参数、定制headers
09-18
### 使用Python爬虫库requests发送请求、传递URL参数、定制headers #### 一、发送请求 在使用Python进行网络爬虫开发时,`requests`库是处理HTTP请求的一个强大工具。它提供了简单易用的API接口,使得我们可以轻松...
post_get_put等请求方法的区别
06-13
* POST 请求方法不是幂等的,即多次请求可能会改变服务器端的状态。 * POST 请求方法通常用于提交表单数据、上传文件或创建新资源。 PUT 请求方法 PUT 请求方法用于将数据发送到服务器端,例如更新服务器端的资源...
python爬虫添加请求头代码实例
09-18
要添加请求头,我们可以创建一个字典对象,然后将其作为`headers`参数传递给`requests.get`或者`requests.post`等方法。示例如下: ```python import requests headers = { 'Accept': '*/*', 'Accept-Language':...
PHP实现模仿socket请求返回页面的方法
10-25
1. **构建HTTP请求头信息**:模拟客户端向服务器发送HTTP请求,需要构建标准的HTTP请求头部,如指定方法(GET或POST)、主机(Host)、接受类型(Accept)、连接类型(Connection)等。注意,每行结束要加上换行符`\...
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
最新发布
07-02
- **Access-Control-Allow-Headers**:确保只允许必要的自定义请求头。 - **Access-Control-Allow-Credentials**:如果启用,应谨慎处理,因为它允许发送cookie和其他认证信息。 - **Access-Control-Max-Age**:...
python的post请求中加参数_四种常见的post请求中的参数形式
weixin_39613824的博客
12-04 3683
post请求中的参数形式一、初识post请求实例1、Angular的ajax功能AngularJs的ajax的post请求参数就是提交的json字符串。如:var data = {'name':'jack'};$http.post(url,data).success(function(rsp){// code})2、application/jsonJSON.stringify()的方法,服务...
python爬虫 - headers请求头和cookies的原理和使用方法
热门推荐
爱意随风起,风止意难平
06-08 2万+
主要内容:request中的headers和cookies的作用、如何设置headers或者cookies、什么时候可以不加cookies、GET或POST请求的区别、网页对请求的判断以及常见的网页状态码
请求头和响应头包含的内容和状态码
weixin_52092151的博客
11-09 990
1
在线HTTP POST/GET接口测试工具 - aTool在线工具 分类: ...
weixin_34348174的博客
07-27 418
地址:http://www.atool.org/httptest.php 在线接口测试工具 接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 接口测试一般以用于多系统间交互开发,或者拥有多个子系统的应用系统开发的测试。接口...
接口测试及常用接口测试工具
Seven_Amber的博客
03-10 1202
首先,什么是接口呢?接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的,比如说咱们用的app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。程序内部的接口:方法与方法之间,模块与模...
RestTemplate带参发送get及post请求携带headers请求头代码示例
学亮编程手记
10-16 5107
一、发送get请求携带headers @Test public void testGetWithHeaders(){ HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_JSON); Map<String,In...
BIOS自检与开机故障相关问题
Romins的专栏
06-24 1405
BIOS自检与开机故障相关问题 什么是POST上电自检?  POST上电自检:是微机接通电源后,系统进行的一个自我检查的例行程序。这个过程通常称为POST上电自检(Power On Self Test)。对系统的几乎所有的硬件进行检测POST是如何进行自检测的?  主板在接通电源后,系统首先由(Power On Self Test,上电自检)程序来对内部各个设备进行检查。在我们按下起动键(
post测试地址
kuaileweixiao9898的博客
10-26 4491
postman测试接口地址    
测试post_PostMan接口测试(很全面的接口测试教程)
weixin_31236101的博客
01-14 4617
顾老师新书《全栈软件测试工程师宝典》https://item.m.jd.com/product/10023427978355.html以前两本书的网上购买地址:《软件测试技术实战设计、工具及管理》:https://item.jd.com/34295655089.html《基于Django的电子商务网站》:https://item.jd.com/12082665.html来源:http:/...
小程序前端发送请求接口提示Provisional headers are shown 如何解决该问题 ?
06-06
该问题通常是由于跨域请求导致的。小程序前端发送请求接口跨域时,可能会出现该问题。 解决方法如下: 1. 在服务端设置 Access-Control-Allow-Origin 头信息,允许跨域请求。例如,在 PHP 中,可以在接口响应头中添加以下代码: ``` header('Access-Control-Allow-Origin: *'); ``` 2. 如果是 HTTPS 请求,需要在服务端配置 SSL 证书,并将接口地址改为 https 开头。 3. 在小程序的 app.json 文件中设置: ``` "setting": { "urlCheck": true, "es6": true, "postcss": true, "minified": true, "newFeature": true } ``` 将 urlCheck 设置为 true,可以检测请求的接口是否合法。 4. 如果是使用第三方接口,需要在第三方平台开发者控制台中配置安全域名和业务域名。 通过以上方法,可以解决小程序前端发送请求接口提示 Provisional headers are shown 的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值