python requests模拟发送post请求之csrf处理

最新推荐文章于 2024-06-26 12:16:39 发布
最新推荐文章于 2024-06-26 12:16:39 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: Python 文章标签: API自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42227411/article/details/102498535
版权

python requests模拟发送post请求之csrf处理

API自动化测试

公司要求做api的自动化测试,研究了一下,决定用python+requests+configparser+logging完成

post请求

GET请求时没什么特殊的需要注意的地方。
POST请求就有点坑,系统要求每个请求都带上cookie外,还需要带上csrf_token。
在进行处理时,一直报400错误,刚开始以为自己的request header或者body有问题,所以就一直不停的尝试,后边使用postman去做测试,发现也是报400错误,于是转移方向,去跟研发确认了要带上csrf_token的事
找度娘问了下,csrf在发get请求的时候就可以拿到,因此就把响应内容抓出来分析,找到response body里有csrf_token,因此就把它揪出来,加到POST请求的request body里作为一个参数,POST请求可正常发送。

weixin_42227411
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python跨域攻击教学_编码实录 —— 跨域伪装攻击CSRF
weixin_39869791的博客
12-21 127
重要声明进行任何程度的非授权CSRF攻击都属于违法行为!!!CSRF概念Cross-Site Request Forgery 跨站请求伪造 —— 通过伪造成被授权用户对授权服务器开展非法行为,如获取资料、修改/删除资料、造成服务瘫痪等。准备工作postman/ 自建服务器(jsp为例)实录首先登录自建服务,在默认使用Session的情况下java(php / .net / python / no...
python requests请求带有csrf-token的网站,比如使用Django搭建的网站
水月灯花的博客
05-15 7926
1、post请求原理 在使用Python中的request模块的post请求时,由于网站开启了csrf跨站请求攻击,会出现403错误,因为我们在使用post的时候没有携带csrf数据去验证,网站会不认可我们,因此我们需要第一次的时候使用get请求,然后使用re正则匹配到这个csrf-token命令,取出来这个命令,然后在使用post发送请求,在请求中的数据中添加csrf的键值对,然后就可以使用post访问到网上了,并且也可以post请求携带数据。 2、操作方式 就是先访问一次登录页,然后从登录页中查找
python并发执行request请求
最新发布
m0_72958694的博客
06-26 891
本文详细介绍了Python并发执行Request请求的方法示例,给出了详细的代码示例,同时也介绍了Python中实现并发编程的方法。
使用python请求传递csrftoken
erfan_lang的博客
02-14 4452
如何通过python模块Requests传递csrftoken? 参考代码 import requests from bs4 import BeautifulSoup as bs import lxml # Page header head= { 'Content-Type':'application/x-www-form-urlencoded', 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHT
Pythoncsrf攻击与防御
開開吣吣的博客
10-14 552
CSRF概念 CSRF跨站点请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF攻击原理以及过程 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登...
Python-django中ajax使用POST时使用csrf_token
云在青天水在瓶
06-13 1万+
环境:django1.6.5 python 2.6/2.7
python 中的 csrf(xsrf: 在 tornado 中) 和 cors
xinxinNoGiveUp的博客
12-26 1578
csrf 跨站请求伪造csrf( cross-site request forgery) 属于一种跨站攻击, 在 tornado 中被称为 xsrf
Python爬虫之模拟知乎登录的方法教程
09-21
使用requests库的session对象来发送POST请求,模拟浏览器填写表单并提交。POST请求的URL通常是登录页面的URL,如`https://www.zhihu.com/login/email`。在请求头中设置必要的字段,如User-Agent,确保看起来像是...
python爬虫请求post
05-11
本篇文章将详细探讨如何使用Python的`requests`库进行POST请求,模拟浏览器登录。 首先,我们需要了解POST请求的基本概念。与GET请求不同,POST请求通常用于向服务器提交数据,如表单填写后提交或者模拟登录等场景...
Python模拟登录豆瓣并爬取影评.zip
01-08
它可以发送GET和POST请求处理cookies,以及处理响应数据。在这个项目中,我们将使用它来模拟登录过程,发送带有登录信息的POST请求。 3. **模拟登录**:模拟登录通常涉及发送登录表单数据到服务器,这可以通过...
Python实现各大网站的模拟登录源码包
11-03
1. **requests库**:这是Python中最常用的HTTP库,可以方便地发送GET和POST请求,设置headers,管理cookies。在模拟登录时,我们通常会用它来发送登录所需的POST请求,包含用户名、密码等信息。 2. **BeautifulSoup...
Python模拟登入的N种方式(建议收藏)
09-16
综上所述,对于Python模拟登录,requests的Session通常是首选,因为它既简单又能处理大多数登录场景。如果遇到更复杂的交互,如JavaScript动态加载,可以考虑使用Selenium。而requests的auth参数则适用于简单的情况...
ajax post csrf,django文档中介绍的处理ajax_post时,头中添加csrf_token的方法
weixin_42347750的博客
08-06 285
AJAX¶While the above method遇新是直朋能到 can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST data withevery POST request. For this reason, t...
爬虫请求头遇见了X-CSRF-Token和c-token如何解决
qq_39138295的博客
05-06 2万+
如果遇见了,大多都是对token的加密。 今天遇见了这样一个网站: 想要获取验证码图片。抓包获取之后: requests.post()请求啊,但是请求之后一直在被网站拒绝,一直在报403.。 后来回头重新看,才发现请求头中是有X-CSRF-Token和c-token来识别身份的。 这个网站比较简单,这两个值是一样的。 然后就找这两值所在的界面嘛。 全局搜索之后,发现这个是明文传输...
Python中通过requests模块发送POST请求.
热门推荐
什么最重要?算法!!
10-04 4万+
博客核心内容:1、Python中通过requests模块发送POST请求. 我们通常情况下提交数据一般有两种方式:Ajax和Form表单的方式 如果request.post里面没有值,我们就到request.body里面去拿 代码示例: 服务端:from django.shortcuts import render,HttpResponse from django.views.decor
Egg.js学习与实战系列 · Post请求`csrf token`问题
天问博客-专注于大前端技术
10-26 899
在使用axios请求egg.js封装的post接口时出现missing csrf token 或 invalid csrf token。踩过坑的新手估计不在少数,本篇记录一下解决方法。 问题原因 引用一下官网的Web 安全概念: Web 应用中存在很多安全风险,这些风险会被黑客利用,轻则篡改网页内容,重则窃取网站内部数据,更为严重的则是在网页中植入恶意代码,使得用户受到侵害。 常见的安全漏洞如下: XSS 攻击:对 Web 页面注入脚本,使用 JavaScript 窃取用户信息,诱导用户操作。
ajax 获得csrf,Ajax Post-Api中的CSRF令牌
weixin_28811227的博客
08-06 282
我的问题是我用Django制作了一个POST-API,我用一个按钮调用它。但每次它给CSRF令牌错误。每次post请求都返回403。我不知道我错在哪里。在我在下面写我的代码。其余代码可以在in this repo中找到。在API输入视图.py在class UserList(APIView):def post(self, request, format=None):serializer = User...
POSTMAN解决CSRF问题小技巧
09-01 1802
Postman使用小技巧
Ajax之post请求跨站请求csrf_token发送处理de三种方式
Quincy.Coder的博客
11-14 5884
方式一:$.post({ url: '/get_result/', data: { value0: $('#v1').val(), value1: $('#v2').val(), csrfmiddlewaretoken: '{{ csrf_token }}' }
django 发送post请求时forbidden
07-17
当在Django中发送POST请求时遇到"forbidden"(禁止访问)错误时,通常是由于CSRF保护机制导致的。 Django默认启用了CSRF(Cross-Site Request Forgery)保护,这是一种用于防止跨站点请求伪造的安全机制。当你在发送POST请求时,需要在请求中包含CSRF令牌。否则,Django会拒绝该请求并返回"forbidden"错误。 你可以尝试以下方法来解决这个问题: 1. 在发送POST请求之前,确保你的页面上包含了CSRF令牌。可以通过在表单中添加`{% csrf_token %}`标签来实现。 2. 在发送POST请求时,确保你的请求中包含了CSRF令牌。可以通过在请求的数据中添加`csrfmiddlewaretoken`参数,并将其值设置为CSRF令牌的值。 ```python import requests # 获取CSRF令牌 def get_csrf_token(): import re import requests response = requests.get('http://your-domain.com') match = re.search(r'csrfmiddlewaretoken\' value=\'(.+?)\'', response.text) if match: return match.group(1) return '' # 构造POST请求 url = 'http://your-domain.com/post-endpoint' csrf_token = get_csrf_token() data = { 'param1': 'value1', 'param2': 'value2', 'csrfmiddlewaretoken': csrf_token } response = requests.post(url, data=data) ``` 3. 如果你正在使用Ajax来发送POST请求,可以将CSRF令牌添加到请求的头部。 ```javascript $.ajaxSetup({ beforeSend: function(xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = jQuery.trim(cookies[i]); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) { // Only send the token to relative URLs i.e. locally. xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); } } }); ``` 请注意,以上方法中的代码示例是一种通用的做法,具体实现方式可能因你的Django版本和项目配置而有所不同。你可以根据实际情况进行适当的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值