python模拟浏览器上传文件_python模拟浏览器文件上传,csrf放行

最新推荐文章于 2023-08-16 11:20:10 发布
最新推荐文章于 2023-08-16 11:20:10 发布
阅读量95 收藏
点赞数
文章标签: python模拟浏览器上传文件

服务器端视图函数

from django.shortcuts import render,HttpResponse

from django.views.decorators.csrf import csrf_exempt

# Create your views here.

@csrf_exempt#这个可以对csrf进行放行

def up(request,):

file_list = request.FILES.getlist('save_data')

for i in file_list:

for x in i :

print(x)

return HttpResponse('ok')

客户端

import time

import datetime

import hashlib

import os

import random

import sys

import requests

import json

from requests_toolbelt.multipart.encoder import MultipartEncoder

url = 'http://127.0.0.1:8000/up/'#文件上传的url

headers = {

'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:50.0) Gecko/20100101 Firefox/50.0',

'Referer': url

}

multipart_encoder = MultipartEncoder(

fields = {

'save_name': '论坛.txt',#文件名

'save_data': ('论坛.txt', open('论坛.txt', 'rb'), 'application/octet-stream')

},

boundary = '-----------------------------' + str(random.randint(1e28, 1e29 - 1))

)

headers['Content-Type'] = multipart_encoder.content_type

#请求头必须包含一个特殊的头信息,类似于Content-Type: multipart/form-data; boundary=${bound}

responseStr = requests.post(url, data=multipart_encoder, headers=headers)

print(responseStr.text)#服务器的响应

weixin_39929096
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pythonCSRF设置(一)
野先生的专栏
10-31 2376
pythonCSRF设置一 csrf:跨站请求伪造,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成 1、单个ajax提交设置,在ajax内添加:headers: {‘X-CSRFtoken’: $.cookie(‘csrftoken’)}, $('#btn').click(function () { $.ajax({ ...
python模拟浏览器上传文件_Python模拟浏览器上传文件脚本(Multipart/form-data格式)...
weixin_39929259的博客
12-04 228
http协议本身的原始方法不支持multipart/form-data请求,这个请求由原始方法演变而来的。multipart/form-data的基础方法是post,也就是说是由post方法来组合实现的,与post方法的不同之处:请求头,请求体。multipart/form-data的请求头必须包含一个特殊的头信息:Content-Type,且其值也必须规定为multipart/form-data...
python自动化测试浏览器选择文件上传
weixin_46348369的博客
09-14 833
python自动化测试浏览器选择文件上传依赖python代码使用 依赖python包 import win32gui import win32con import os 代码 首先将需要上传的文件放入指定目录(示例:“E:\school_file\学生.xls”) import win32gui import win32con import os # directory因为是目录所以需要输入两个\\ # 选择上传文件 file_name:文件名称(示例:"学生.xls") directory:目
python 全栈开发,Day88(csrf_exempt,ES6 快速入门,Vue)
shykevin的博客
07-23 791
python 全栈开发,Day88(csrf_exempt,ES6 快速入门,Vue) BBS项目内容回顾 1. 登陆页面 1. 验证码 1. PIL(Pillow) 2. io 2. ORM 1. 增删改查 3. AJAX $.ajax...
python django 表单自动化_Python自动化之Django的CSRF
weixin_39943000的博客
12-11 129
什么CSRF?CSRF, Cross Site Request Forgery, 跨站点伪造请求。举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。Django 提供的 CSRF 防护机制django 第一次响...
python3 requests库文件上传与下载实现详解
01-20
在接口测试学习过程中,遇到了利用requests库进行文件下载和上传的问题。同样,在真正的测试过程中,我们不可避免的会遇到上传和下载的测试。 文件上传: url = ztx.host+'upload/uploadFile?CSRFToken='+self....
python实现上传下载文件功能
09-21
Python编程中,实现文件的上传和下载是常见的任务,特别是在构建Web应用时。这里将详细解释提供的代码段,以及如何使用Python实现这些功能。 首先,我们关注文件上传的实现。在Django框架中,文件上传通常涉及到...
python中Django文件上传方法详解
09-16
Python的Web开发框架Django中,文件上传是一项常见的功能,用于处理用户通过表单提交的文件。本文将详细介绍如何在Django中实现文件上传,并提供一个完整的示例。首先,我们需要在`settings.py`中配置`MEDIA_ROOT`...
利用Python模拟登录pastebin.com的实现方法
09-19
主要介绍了利用Python模拟登录pastebin.com的实现方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Python面试题-如何解决csrf跨域问题
Tubby__的博客
02-12 389
web后端面试题-如何解决跨域问题 最近在整理Python的web后端面试题,整理到了如何解决跨域问题,如有错误,欢迎指正 前后端不分离的CSRF 在页面HTML提交的form表单前加{ % csrf_token %} 最简单粗暴的方法就是将settings.py配置文件中的CSRF的中间件注掉 前后端分离的CSRF 注销Django中的中间件(django.middleware.c...
Python:djanjo之csrf防跨站攻击
weixin_42161670的博客
05-08 562
一.CSRF简介 CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 CSRF漏洞现状? CSRF这种攻击方式在
Python web实战之Django 的跨站点请求伪造(CSRF)保护详解
Rocky006的博客
08-16 1281
本文详细介绍了 Django 中的跨站点请求伪造(CSRF)保护机制。实际开发中,仅仅靠CSRF机制并不是绝对安全的,还应该结合其他安全措施,综合多种技术来确保应用程序的安全性。
Python web实战 | 细说 Django 的跨站点请求伪造(CSRF)保护
Saki_Python的博客
08-16 437
本文详细介绍了 Django 中的跨站点请求伪造(CSRF)保护机制。实际开发中,仅仅靠CSRF机制并不是绝对安全的,还应该结合其他安全措施,综合多种技术来确保应用程序的安全性。
python 上传文件到服务器(模拟网页前端上传)
cocos2dGirl的专栏
10-21 5875
1. 上传脚本的python代码 def upload(): # buld post body data boundary = '----------%s' % hex(int(time.time() * 1000)) # 换成自己的url http_url = 'https://XXXXX/upload_api' data = [] data.append('--%s' % boundary) data.append('Content-Disposition: form-data;
python模拟浏览器下载文件_Python模拟浏览器上传文件脚本的方法(Multipart/form-data格式)...
weixin_39939661的博客
11-30 155
http协议本身的原始方法不支持multipart/form-data请求,这个请求由原始方法演变而来的。multipart/form-data的基础方法是post,也就是说是由post方法来组合实现的,与post方法的不同之处:请求头,请求体。multipart/form-data的请求头必须包含一个特殊的头信息:Content-Type,且其值也必须规定为multipart/form-data...
python random randint_python中random.randint(1,100)随机数中包不包括1和100
weixin_39942992的博客
11-21 2982
展开全部在python中的random.randint(a,b)用于生成一个2113指定范围内的整数。5261其中参数a是下4102限,1653参数b是上限,生成的随机数n: a
django @csrf_exempt
v791106444的博客
05-23 3152
在views.py中 from django.views.generic.base import View class ueditor(View): @csrf_exempt def post(self, request): print(request.POST.get('abc', "")) return render(request, "...
python编程之 np.random.randint()的用法,像烙铁一样印在你的脑海里面
tian_jiangnan的博客
04-03 1025
来瞅瞅吧,同样的代码,运行几次,结果不一样; 这个方法是随机生成一个Int类型的值在3,90之间的数字! 如果第二个参数比第一个参数小会怎么样呢? 报错!会提示你两者的大小 白月光镇楼 ...
python通过http上传文件
apollo_miracle的博客
07-03 7369
这里主要是解决multipart/form-data这种格式的文件上传,基本现在http协议上传文件基本上都是通过这种格式上传 1 思路 一般情况下,如果我们往一个地址上传文件,则必须要登陆,登陆成功后,拿到cookies,然后在上传文件的请求携带这个cookies。 然后我们就需要通过浏览器在网站上传文件,这个时候我们需要打开浏览器的开发者工具或者fiddler,然后按照抓到包组装我们的上传文件的post请求 大家把握一个原则就是:在post请求中,用files参数来接受文件对象相关的参数,通过
python csrf
最新发布
09-19
CSRF(Cross-Site Request Forgery)是一种常见的网络安全漏洞,攻击者利用用户的身份发起恶意请求。为了防止CSRF攻击,常常需要在请求中使用CSRF-Token来验证请求的合法性。在Python中,可以通过以下几种方式获取并使用CSRF-Token来进行防护: 方法一: 使用requests库发送POST请求获取CSRF-Token,并将其作为请求参数发送。具体代码如下所示: ```python import requests import json def get_csrf_token(): headers = {} # 请根据需要设置请求头 get_token_url = "https://zsb.nwpu.edu.cn/f/ajax_get_csrfToken" response = requests.post(get_token_url, headers=headers) csrf_token = json.loads(response.text)['data'] return csrf_token ``` 方法二: 使用requests库创建Session对象,先请求登录页面获取CSRF-Token,然后使用获取到的CSRF-Token登录并进行其他操作。具体代码如下所示: ```python import requests import re def login_with_csrf_token(): login_url = 'http://example.com/login' session = requests.Session() # 先请求登录页面获取CSRF-Token login_page = session.get(login_url).text csrf_token = re.findall('csrf_token=(.*?)&', login_page)[0] # 使用获取到的CSRF-Token登录 data = { 'username': 'admin', 'password': '123456', 'csrf_token': csrf_token } login_result = session.post(login_url, data=data) # 在同一个Session下进行其他操作 data = { 'param1': 'value1', 'param2': 'value2', 'csrf_token': csrf_token } result = session.post('http://example.com/other_operation', data=data) ``` 方法三: 在请求参数中嵌入CSRF-Token。具体代码如下所示: ```python import requests def send_request_with_csrf_token(): url = 'http://example.com/submit_form' csrf_token = '1234567890abcdef' params = { 'param1': 'value1', 'param2': 'value2', 'csrf_token': csrf_token } response = requests.get(url, params=params) ``` 以上是三种常见的使用CSRF-Token的方式,具体使用哪种方式取决于你的实际需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值