Tornado的日常犯傻(2)

最新推荐文章于 2021-01-14 15:15:00 发布
最新推荐文章于 2021-01-14 15:15:00 发布
阅读量284 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkb342814892/article/details/85217888
版权
Python 同时被 3 个专栏收录
9 篇文章 1 订阅
订阅专栏
Tornado
2 篇文章 0 订阅
订阅专栏
密码学
2 篇文章 0 订阅
订阅专栏

Tornado的日常犯傻(2)

问题描述

搭建简单的AESECB攻击试验时,需要直接获取query参数,但是传过去的参数都是自行构建的,如下:

import time

timestamps = int(time.time()).to_bytes(length=4, byteorder='little')
server_id = settings.SERVER_ID.encode(settings.CHARSET)
plaintext = timestamps + server_id
ciphertext = aes.encrypt(plaintext)
response = requests.get(settings.SERVER_ADDRESS, params={'ciphertext': ciphertext})

可以看到,这里传过去的参数是字节型,且无法直接decode('utf-8')对应的参数,因为timestamps我使用了字节存储。如果直接在服务端使用get_argutment('ciphertext')去获取对应的参数,肯定会直接报错的,因为tornado的所有获取参数的方法都会对获取到的参数执行默认的decode操作,如注释所说:

这个方法会在所有get_arguments被调用,而且它也没有提供可以自行设置字符集的参数(decode('latin1')其实是可行的)。所以,需要直接得到url里面的参数,不能使用已经包装好的方法。

问题解决

def get(self, *args, **kwargs):
    ciphertext = self.request.query_arguments['ciphertext'][0]

直接从query_arguments中获取参数

需要注意的是,parse_qs_bytes方法是使用latin1进行编码的

考虑到latin1的编码空间:

Latin1ISO-8859-1的别名,有些环境下写作Latin-1ISO-8859-1编码是单字节编码,向下兼容ASCII,其编码范围是0x00-0xFF0x00-0x7F之间完全和ASCII一致,0x80-0x9F之间是控制字符,0xA0-0xFF之间是文字符号。

可以看到,latin1的编码空间符合我对timestamp的处理,当然,手动引入from tornado.escape import url_unescape然后对self.request.uri进行url_unescape(self.request.uri)也是可以的,这样可控性更好,只是相对麻烦一点。

小结

没事别瞎折腾。。做个实验都快出花了。

「已注销」
关注
专栏目录
tornado学习笔记
秋草正离离
10-11 364
escape模块 xhtml_escape(value:str) -> str 用来转义html xhtml_unescape(value:str) -> str 用来反转义html json_encode(value)-> str value是一个python对象 ,code成json json_decode(value:str) ->python_obj json转成一个python对象 squ
tornado中的url配置
汴水流的博客
04-19 2427
1:如何实现url中带数字(字符串)类型的匹配? class PeopleIdHandler(web.RequestHandler): async def get(self, id, *args, **kwargs): self.write("用户ID:{}".format(id)) class PeopleNameHandler(web.RequestHandle...
前后端分离API接口如何加密 —— AES加密方案
zhengTornado的博客
08-18 5638
场景还原:页面中需要展示手机号,身份证号,因为是前后端分离,所有接口API地址有可能暴露,这样不怀好意的人可以拿到个人敏感信息 解决方案: 1. 敏感信息加掩码,例如:接口返回130**12这样的手机号。弊端:在有表单中无法实现这种方案。 2. 后端加密,前端解密的方式(本文采用的方式),前后端统一加密方案,salt字符串等信息。弊端:前端js无法做到高级加密,salt可以被查到,但是成本相对较高。 后台加密工具类 package org.jeecg.modules.system.util; im.
python idls_Python stat.S_ISUID屬性代碼示例
weixin_32821533的博客
01-14 291
本文整理匯總了Python中stat.S_ISUID屬性的典型用法代碼示例。如果您正苦於以下問題:Python stat.S_ISUID屬性的具體用法?Python stat.S_ISUID怎麽用?Python stat.S_ISUID使用的例子?那麽恭喜您, 這裏精選的屬性代碼示例或許可以為您提供幫助。您也可以進一步了解該屬性所在模塊stat的用法示例。在下文中一共展示了stat.S_ISUID...
Tornado---传递、获取参数的几种方式
qq_34802511的博客
01-08 2085
1.通过路由正则参数:
Tornado日常犯傻(1)
CodeNote
12-22 344
描述 启动server后,client发送request,server端抛出警告 WARNING:tornado.access:403 GET /generator_request (::1) 0.41ms 以下是requesthandler的代码 12 class BaseHandler(tornado.web.RequestHandler): 13 def initialize(se...
为Python的Tornado框架配置使用Jinja2模板引擎的方法
09-21
整合Jinja2和Tornado的关键在于创建一个渲染模板的类,该类会使用Jinja2的`Environment`和`FileSystemLoader`来加载和渲染模板文件。 以下是一个简单的示例,展示如何在Tornado中配置并使用Jinja2: ```python # ...
install_tornado2_2.rar_tornado_tornado2.2_tornado安装_vxworks_vxwo
09-23
文件"安装tornado2_2--雪尽马蹄轻.mht"可能是一个包含了详细安装步骤的网页存档,它指导用户如何在Vxworks中安装和配置Tornado 2.2。另一个文件"www.pudn.com.txt"可能是从网站www.pudn.com下载的辅助文档,可能包含...
Tornado-MySQL:用于Tornado的PyMySQL分支
02-04
Tornado-MySQL是一个专门为Tornado Web框架定制的PyMySQL分支,它旨在提供高效、异步的MySQL数据库连接支持。在Python的世界里,Tornado是一个著名的异步网络库,常用于构建高并发、实时的Web应用。而MySQL是广泛...
nats.py2:用于 NATS 的基于 Tornado 的 Python 2 客户端
05-29
NATS - 基于 Tornado 的 Python 2 客户端 用于Python 异步客户端。 支持的平台 应该与使用 (小于 6.0)的兼容。 对于 Python 3,请检查 入门 pip install nats-client 基本用法 import tornado . ioloop import ...
Tornado钩子方法
一只小鹰
05-15 845
class BlogHandler(RequestHandler): def set_default_headers(self): # 在此方法中,设置默认的响应头 print("set_default_headers钩子方法") def initialize(self, *args, **kwargs): # 接收路由列表中的初始...
tornado 中使用 escape 转义html标签
abn103的专栏
08-07 637
前段时间在使用tornado做抓取站点的时候,抓取的网页内容含有html标签。 当在web前端显示的时候tornado 默认是转义了所有的html标签。 如果我们要显示其它的不转义,只好自定义了   _XHTML_ESCAPE_RE = re.compile(r'<em>|</em>|</?[^>]*>|[&<>"\']')...
基于Kotlin的zeta项目代码生成器设计源码
09-23
该项目是基于Kotlin语言的zeta项目专用代码生成器设计源码,包含30个文件,其中包括20个btl模板文件、6个Kotlin源文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文档以及1个XML配置文件,旨在为zeta-kotlin项目提供高效的代码自动生成功能。
ASP+SQL2005金居客房产网整站源码.rar
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
基于Java和JavaScript的学生会管理系统设计源码
最新发布
09-23
该项目是一个基于Java和JavaScript的学生会管理系统设计源码,包含230个文件,涵盖了49个Java源文件、27个JavaScript脚本、11个CSS样式表、5个HTML页面、6个XML配置文件、1个Git忽略文件、1个JAR包文件以及多种图片格式(75个GIF、26个PNG、19个JPG)。系统界面友好,功能全面,适合高校学生会使用以提高管理效率。
【数字信号去噪】基于matlab人工蜂群算法ABC-ICEEMDAN信号去躁【含Matlab源码 7624期】.zip
09-23
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
IMG_20240923_224046.jpg
09-23
IMG_20240923_224046.jpg
【SCI2区】基于matlab VMD-混沌博弈算法CGO-LSTM光伏预测【含Matlab源码 7667期】.zip
09-23
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 VMD-智能优化算法优化LSTM回归预测系列程序定制或科研合作方向: 4.4.1 VMD-遗传算法GA/蚁群算法ACO优化LSTM回归预测 4.4.2 VMD-粒子群算法PSO/蛙跳算法SFLA优化LSTM回归预测 4.4.3 灰狼算法GWO/狼群算法WPA优化LSTM回归预测 4.4.4 VMD-鲸鱼算法WOA/麻雀算法SSA优化LSTM回归预测 4.4.5 VMD-萤火虫算法FA/差分算法DE优化LSTM回归预测 4.4.6 VMD-其他优化算法优化LSTM回归预测
Tornado 2.0用户指南:入门与简介
Tornado User's Guide 是一份专注于 Windows 版本的 Tornado 2.0 第一版文档,由 WindRiver Systems, Inc. 出版。Tornado 是一个强大的、面向实时系统的网络应用框架,特别适用于嵌入式系统和工业控制环境。该指南...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值