Python模块-requests(HTTP)

最新推荐文章于 2023-06-14 21:12:05 发布
最新推荐文章于 2023-06-14 21:12:05 发布
阅读量520 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182861/article/details/107117369
版权

HTTP协议介绍

  • 协议分类:
    HTTP 1.0,使用的是80端口,一次一个连接。明文传输,不安全。
    HTTP 1.1,使用的是80端口,可多次一个连接。明文传输,不安全。
    HTTPS,使用的是443端口,可多次一个连接。加密传输。

  • 请求方法:

HTTP1.0HTTP1.1
GETGET
POSTPOST
HEADHEAD
PUT
DELETE
TRACE
CONNET
PATCH

  • URL格式:
    协议://主机名.域名/文件夹/文件夹/文件?参数1=值1&参数2=值2

  • HTTP请求头
    user-agent:浏览器的版本信息
    Accept-encoding:浏览器接收的编码
    Referer:当前页面是从哪里跳转过来的
    Cookie:
    Location:跳转到哪里
    Set-Cookie:设置Cookie信息(在HTTP响应头)
    WWW-Authenticate:用于身份验证信息HTTP、Basic等

  • HTTP响应状态码
    1xx:信息提示
    2xx:请求响应成功
    3xx:重定向
    4xx:客户端错误
    5xx:服务端错误

  • HTTP 请求:
    浏览器审查工具、BurpSuite等

Python-HTTP请求

  • GET请求
    1、不带参数:requests.get(url)
    2、带参数:r.url获取请求URL
import requests
url="http://httpbin.org/get/ "
payload={'key1':'value1','key2':'value2',}
r=requests.get(url,params=payload)
print(r.status_code)	#获取响应码
print(r.url)	#获取请求的URL
  • POST请求
    1、不带参数:requests.post(url)
    2、带参数:r.url获取请求URL
import requests
url="http://httpbin.org/get/ "
payload={'key1':'value1','key2':'value2',}
r=requests.post(url,data=payload)
print(r.status_code)	#获取响应码
print(r.url)	#获取请求的URL
  • 自定义请求
import requests
url="http://127.0.0.1/brute/brute_get.php"
zdy={'User-agent':'hehe'}   #导入请求头选项,并附上value   
r=requests.get(url,header=zdy)  #以GET形式请求,并传入自定义的header
print(r.requests.headers)	#获取请求头
  • 其他请求
方法解释
requests.request()构造一个请求,支持以下各种方法
requests.get()获取html的主要方法
requests.head()获取html头部信息的主要方法
requests.post()向html网页提交post请求的方法
requests.put()向html网页提交put请求的方法
requests.patch()向html提交局部修改的请求
requests.delete()向html提交删除请求

Python-HTTP响应

import requests
url="https://www.baidu.com/"
r=requests.get(url)
print(r.text)   #获取响应包
print(r.content)    #二进制的形式获取响应包
print(r.status_code)    #获取响应码
print(r.url)        #获取请求包的URL
print(r.request.headers)    #获取请求头
print(r.headers)    #获取响应头
print(r.cookies)    #获取cookie

Python-HTTP代理

import requests
url='https://www.baidu.com'
proxise={'http':'http://192.168.83.138:8080','https':'https://192.168.83.138:8080'}
r=requests.get(url,proxies=proxise,verify=False)
print(r.status_code)

Python-HTTP会话编程

url='https://www.baidu.com'
s=requests.session()    #初始化一个session对象
r=s.get(url)    #首次请求,无cookie
print(r.cookies)
print(r.request.headers)

r2=s.get(url)   #再次请求时,会带上首次响应返回的cookie值
print(r2.request.headers)

Python 目录扫描工具

  • 目录扫描原理
    1、读取字典文件,拼接URL。
    2、HTTP GET请求URL。
    3、判断状态码,输出存在目录。

  • 字典文件读取

with open("filename.txt","r") as f		#打开字典文件,with:读取完就关闭。
f.readline()		#读取一行
f.readlines()		#读取全部文件
f.read(x)		#读取x个字节
  • 工具编写
    1、读取字典文件
    2、HTTP GET请求
    3、参数优化
import requests

url='https://github.com/'
with open('dir.txt','r') as f:
    for line in f.readlines():
        line = line.strip()     #字典中换行会当成空行,所以strip()可以去除
        print(line)
        r=requests.get(url+line)    #拼接url和line
        if r.status_code==200:      #判断响应码是否为200
            print('ulr:'+r.url+'exist')     #如果响应啊为200时,打印出请求的URL
  • 设置User-Agent,在扫描时非通常的User-Agent可触发被扫描对象的发觉,所以可以“伪造”成通常的User-Agent。更逼真一些,也可以早扫描时导入一个User-Agent字典,让每一个请求包的User-Agent都不相同。
import requests
url='https://www.baidu.com'
s={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36'}
r=requests.get(url,headers=s)
print(r.request.headers)

Python - IIS PUT漏洞探测工具

import requests
url='http://192.168.83.141:8006/'
r=requests.options(url)
print(r.headers)    #响应头以字典的形式获取到
result=r.headers['Public']  #获取Public
if result.find('PUT') and result.find('MOVE'):  #查找响应头中的public中是否有‘PUT’,‘MOVE’
    print('exist IIS put val')
else:
    print('not exist')

Python 获取HTTP服务器信息

  • 以Windows 2003为例
import requests
url='http://192.168.83.141:8006/'
r=requests.get(url)
print(r.headers)
print("服务器中间件为:"+r.headers['Server'])
print("服务器脚本语言:"+r.headers['X-Powered-By'])

Python 漏洞检测工具

  • 漏洞原理:
    漏洞被披露之后,根据漏洞原理写出对应的PoC代码,用来验证漏洞是否存在。
    写PoC代码,首先要了解漏洞原理。
  • 编写代码:
    以ms15-034为例:
    Payload:‘Host’: ‘stuff’,‘Range’: ‘bytes=0-18446744073709551615’
url='target_ip'
r=requests.get(url)     #先发送一个请求,以便获取响应头
remote_server= r.headers['Server']  #获取响应头的Server
if remote_server.find('IIS/7.5') or remote_server.find('8.0'):  #判断系统中间件是否为IIS/7.5或IIS/8.0
    payload={'Host': 'stuff','Range': 'bytes=0-18446744073709551615'}   #该漏洞的Payload
    r1=requests.get(url,headers=payload)    #加载上payload,发送请求。
    if str(r1.content).find('Requested Range Not Satisfiable'):     #判断响应包中是否有'Requested Range Not Satisfiable'字符串
        print(url + 'exist vuln ms15-034')  #如果有就说明存在漏洞
    else:
        print(url + 'not exist vuln ms15-034')
else:
    print('Server not a iis 7.5 or iis 8.0')
  • 验证检测代码检测效果:
    搭建漏洞环境用于测试。
    与其他工具进行效果对比。

站点地图构建(完整目录与文件)

  • 测试Web APP首要任务,获取站点的完整目录与文件。
  • 技术种类:
    1、通过基于字典的目录文件扫描(爆破),再通过响应状态码确定是否存在,使用Python的requests模块即可完成。
    2、通过基于网络爬虫,使用Python的Scrapy模块即可完成。
  • BurpSuite构建站点地图,通过Spider模块(爬虫)、Intruder模块(爆破)即可完成。
info-sec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python - 怎样使用 requests 模块发送http请求
weixin_30299709的博客
12-09 380
最近在学python自动化,怎样用python发起一个http请求呢? 通过了解 request 模块可以帮助我们发起http请求 步骤:   1.首先import 下 request 模块   2.然后看请求的方式,选择对应的请求方法   3.接受返回的报文信息 例子:get 方法   import requests   url ="https://www.baidu.com...
Python Http Request
weixin_34315189的博客
06-09 1984
1 #Python3 Urllib Https Request 2 import urllib.request 3 def ss(): 4 req = urllib.request.urlopen('https://baidu.com') 5 print(req.read().decode('utf-8')) 6 if __name__ == '__main__': ...
python HTTP请求--requests 的使用
热门推荐
翔云
05-21 6万+
python中你用什么库发送HTTP请求呢,urllib,urllib2? 下面介绍一个更简单的:requests。 使用requests,可以简洁高效的发送HTTP请求。1.安装直接使用pip安装$ pip install requests如果没有安装pip,首先$ easy_install pip安装成功,得到提示: Installing collected packages: requ
Python模拟HttpRequest的方法总结
weixin_30325793的博客
02-05 230
Python可以说是爬网的利器,本文主要介绍了一些python来模拟http请求的一些方法和技巧。 Python处理请求的类库有两个,urllib,urllib2。 这两个类库并不是一个类库的两个不同版本,urllib主要用来处理一些url相关的内容,发送请求的时候,请求对象只能是一个url。urllib2可以用request对象来实现请求,这样就可以实现如伪造头部,设置代理,http ge...
python http请求之requests
orangerfun的博客
10-13 347
requests支持HTTP的POST, GET, PUT,DELETE,HEAD 以及 OPTIONS等请求方式 所有的请求方式都相同,下面以requers.get的方式为例讲解 1. GET方式 requests.get(url, params=None, data=None, headers=None, cookies=None, files=None, auth=None, timeout=None, a
python-requests离线包
04-15
6. `requests-2.22.0-py2.py3-none-any.whl`: 最后,这是requests库本身,版本2.22.0。这个whl文件是预编译的Python轮子包,可以直接在Python环境中安装,无需额外编译步骤。 离线包的使用方法通常是先安装Python...
python-HTTP-[requests+httpServer].zip
03-05
"requests"和"httpServer"是Python中处理HTTP请求和构建HTTP服务器的两个关键库。 "requests"库是Python中最流行的HTTP客户端库,它使得发送HTTP请求变得简单直观。通过requests库,你可以方便地执行GET、POST、PUT...
Python-requests模块
12-27
Python-requests2.18.4 模块,其他的下载地址:http://www.lfd.uci.edu/~gohlke/pythonlibs,请使用request关键字在打开的页面中搜索
python-requests-百度热搜关键字爬虫
最新发布
05-10
标题“python-requests-百度热搜关键字爬虫”指的是一个使用Python编程语言,结合requests库来抓取百度搜索引擎上的热门搜索关键词的项目。requests库是Python中广泛使用的HTTP客户端库,用于发送HTTP请求,如GET和...
Python3离线安装Requests模块问题
09-18
主要介绍了Python3离线安装Requests模块问题,本文实例代码给大家介绍的非常详细,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Python中的使用requests发送http请求
qq_61658398的博客
11-15 650
requests第三方库,主要用于发送http请求,做接口自动化安装requests库1 requests.get() 发送get请求2 requests.post() 发送post请求3 requests.delete() 发送delete请求4 requests.put() 发送put请求5 requests.request() 最核心的方法响应:response。
023python-http_requests
weixin_47481102的博客
08-24 484
request 是一个第三方库requests.get(),返回一个消息实体,消息实体包括响应头、响应状态码、响应报文/正文(html、xml、json等)
python使用requests模块请求http接口
GY_1202的博客
06-14 7339
Python requests 模块使用详解,get、post、put、delete 等常用方法介绍,如何用postman生成python请求代码,http常用状态码汇总。
使用 python requests 模块发送 http 请求及接收响应
Python技术探索
06-22 1万+
解释 HTTP请求与响应通信机制,构建GET 与 POST request http请求消息, 解析http响应 respone, requet请求参数,请求头,消息体,准备http响应参数 response参数等。 query string设置。HTTP头部 header 格式 content-type 的设置。 通过POST请求上传文件, 请求与响应 json 格式 , Python reqquests 最佳教程
Python爬虫篇:HTTP库requests
人不风流枉少年
10-23 1142
Session用于保持会话,下一次请求会携带上一次的Cookie。“,很多证书都是官方颁布的而是自己颁布的,自己颁布的这些证书是可以关闭认证的(只是会提示一个警告), 有些证书是绕不过去的还需要提供证书。高匿代理(High Anonymous Proxy):高级代理别人根本不知道你是不是在使用代理,所以是最好的选择。爬虫时一般要发送大于1次请求(如发送2次请求),然后比较两次请求哪些参数是变化的,哪些参数是不变的。如果你向同一主机发送多个请求,底层的 TCP 连接将会被重用,从而带来显著的性能提升。
python+request接口测试(1)--HTTP协议
m0_46505705的博客
07-06 542
HTTP简介 http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议 URL详解 例如:浏览器打开百度官网,搜索“fiddler安装”,地址栏的地址如下所示 :https://www.baidu.com/s?wd=fiddler&rsv_spt=1&rsv_iqid=0xe145ce3200066b17&issp=1&f=8&rsv_bp=1&rsv_idx=2&ie=utf-8&rqlang=cn&tn=bai
python web开发——Django HttpRequest和HttpResponse
MTbaby的博客
01-03 9270
概述Django 使用Request 对象和Response 对象在系统间传递状态。当请求一个页面时,Django会建立一个包含请求元数据的 HttpRequest 对象。 当Django 加载对应的视图时,HttpRequest 对象将作为视图函数的第一个参数。每个视图会返回一个HttpResponse 对象。本文档对HttpRequest 和HttpResponse 对象的API 进行说明,这些
分享:Requests 1.0 发布,PythonHTTP 客户端库
12-18 84
分享:Requests 1.0 发布,PythonHTTP 客户端库 Requests 1.0 发布,PythonHTTP 客户端库 http://www.oschina.net/news/35881/requests-1-0 ...
python模块 — requests
个人博客
03-02 3998
Python 的 requests 库是一个常用的 HTTP 请求库,可以轻松发送各种 HTTP 请求(如 GET、POST、PUT、DELETE 等)。它简化了编写 HTTP 客户端的代码,并且支持 SSL 和连接池等特性。下面是 requests 库中常用的一些方法:requests.get(url, params=None, **kwargs):发送 GET 请求并返回响应对象。
python requests模块
09-07
一旦安装完成,你可以在你的Python脚本中导入requests模块: ```python import requests ``` requests库提供了各种方法来发送不同类型的HTTP请求,如GET、POST、PUT、DELETE等。以下是一些常见的用法示例: 发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值