Python开发技巧—禁用Requests库编码Url
0x00 前言
我在使用Python Requests库发送HTTP数据包时,发现Requests库默认会对url进行编码。而在测试某些漏洞时,触发漏洞需要url的原始数据,禁用编码url的功能。本文将要介绍我的解决方法,记录研究细节。
0x01 简介
【资料图】
本文将要介绍以下内容:
测试环境
解决方法
0x02 测试环境
我在研究CVE-2022-44877时遇到以下情况:
实现写文件的POC如下:
根据POC我们可以写出对应的Python测试代码:
为了便于测试,Python测试代码在发送POST数据时添加了代理,我们可以借助BurpSuite观察实际发送的内容,如下图
0x03 解决方法
url未做编码,问题解决
0x04 解决方法2
这里还可以使用C Sharp实现发送POST数据,避免url编码,实现代码如下:
0x05 小结
本文介绍了通过修改Python Requests库禁用编码url的方法,也给出了C Sharp禁用编码url的实现代码,记录研究细节。
本文为 3gstudent 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址
关键词:
相关文章
Python开发技巧—禁用Requests库编码Url
0x00前言我在使用PythonRequests库发送HTTP数据包时,发现Requests库默认会对url进行编码。而在测试某些漏
来源:嘶吼网2023-05-09
以“乐”相约,雁江三幼与万春镇中心幼儿园研思共享!
四时天气促相催,一夜熏风带暑来。在这美好的时节,资阳市雁江区第三幼儿园和温江区万春镇中心幼儿园联合开
来源:温江区万春镇中心幼儿园2023-05-09
中集车辆:融资净偿还659.66万元,融资余额1.11亿元(05-08) 当前热文
2023年5月8日中集车辆融资净偿还659 66万元,融资余额1 11亿元
来源:东方财富Choice数据2023-05-09
行业资讯
- 2023-05-09
- 2023-05-09
- 2023-05-09
- 2023-05-09
- 2023-05-09
- 2023-05-09
