文章目录
本文主要讲解常用API接口如何使用python实现。
API:Application Programming Interface,是应用程序开发接口的缩写,意思是一些预设好的函数或方法,这些预设好的函数或方法允许第三方程序通过网络来调用数据或提供基于数据的服务。
1. 工具准备
Python运行环境:python3.10.2 + PyCharm
1.1. requests代码包
使用pip install requests安装此代码包,pip安装教程
1.2. BurpSuite抓包工具
BurpSuite安装教程,参考1.2章节设置http协议代理为127.0.0.1,端口8080,完成后开启Intercept劫持功能
2. 操作过程
2.1. 一个简单的请求
使用python发现一个简单的GET请求,并且通过BurpSuite抓取其请求
import requests
# URL
host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port
# 配置Burp截取配置
proxies = {'http':'http://127.0.0.1:8080'}
# 发送请求
reponse = requests.get(url=url, proxies=proxies)
print(reponse.text)
代码运行后,会在BurpSuite上回显一条http请求,即为该代码构造的http请求:
将此请求放入重放或者点击代理的forwafd转发即可看到其具体响应内容。
2.1.1. Burp获取响应
使用BurpSuite的Repeater重放功能就可以直接查看到Response响应。
2.1.2. 转发获取响应
使用Proxy代理模块中的Forward转发可以将请求发送到服务侧,即可在原软件获得Response响应。
2.2. 构造GET类型URL参数
import requests
host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port
# 构造参数
params = {
'username' : 'test',
'passwd' : 'aaabbbccc1234567890'
}
proxies = {'http':'http://127.0.0.1:8080'}
reponse = requests.get(url=url, proxies=proxies, params=params)
print(reponse.text)
执行结果:
像这种/username=test&passwd=aaabbbccc1234567890的参数格式称之为 urlencoded 格式,主要是以键值对key=value和拼接字符&组合成http请求参数。
2.3. 构造请求头部
参考文章:HTTP协议头部字段梳理
import requests
host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port
params = {
'username' : 'test',
'passwd' : 'aaabbbccc1234567890'
}
# 构造头部字段,注意大小写!
headers = {
'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
'Referer' : 'www.aaa.bbb.ccc.com'
}
proxies = {'http':'http://127.0.0.1:8080'}
reponse = requests.get(url=url, proxies=proxies, params=params, headers=headers)
print(reponse.text)
执行结果:
2.4. 构造POST类型payload数据
import requests
host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port
params = {
'username' : 'test',
'passwd' : 'aaabbbccc1234567890'
}
headers = {
'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
'Referer' : 'www.aaa.bbb.ccc.com'
}
# 设置payload
payload = '''
<!-- Edited by XMLSpy® -->
<note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
</note>
'''
proxies = {'http':'http://127.0.0.1:8080'}
# 修改类型为POST,设置payload对象编码为UTF-8(中文编码)
reponse = requests.post(url=url, proxies=proxies, params=params, headers=headers, data=payload.encode('utf-8'))
print(reponse.text)
执行结果:
2.4.1. urlencoded格式
urlencoded格式解释详见本文2.2章节内容
import requests
host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port
params = {
'username' : 'test',
'passwd' : 'aaabbbccc1234567890'
}
headers = {
'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
'Referer' : 'www.aaa.bbb.ccc.com'
}
payload = {
'key1' : 'value1',
'key2' : 'value2'
}
proxies = {'http':'http://127.0.0.1:8080'}
reponse = requests.post(url=url, proxies=proxies, params=params, headers=headers, data=payload)
print(reponse.text)
执行结果:
2.4.2. json格式
参考文章:JSON数据格式与格式化操作详解
import json
import requests
host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port
params = {
'username' : 'test',
'passwd' : 'aaabbbccc1234567890'
}
headers = {
'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
'Referer' : 'www.aaa.bbb.ccc.com'
}
payload = {
'key1' : 'value1',
'key2' : {
'key3' : 'value3',
'key4' : {
'key5' : '测试'
}
}
}
proxies = {'http':'http://127.0.0.1:8080'}
# payload数据使用json.dumps转化为str,ensure_ascii=False代表关闭非ASCII字符转义
# 若不关闭非ASCII字符转义,则"测试"回显为转义后的ASCII字符"u6d4bu8bd5",两者意思一致
reponse = requests.post(url=url, proxies=proxies, params=params, headers=headers, data=json.dumps(payload, ensure_ascii=False).encode())
print(reponse.text)
原文地址:https://blog.csdn.net/qq_42197548/article/details/135653750
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_59242.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
