Verwendung von Python-Anfragen zum Posten eines Pakets mit Cookies
-
21-12-2019 - |
Frage
Ich bin von den Problemen festgefahren.Ich möchte eine Post-Nachricht mit Cookies mithilfe der Python-Anforderungspakete senden und habe hier im Stapel nach einem ähnlichen Beitrag gesucht, der jedoch immer noch nicht bestanden wurde.
Dieses Problem stammt aus dem XSS-Arbeitssatz des Seed-Projekts.Ich wurde angewiesen, eine HTTP-Post-Anfrage mit den Cookies zu generieren und an den Server zu senden.
Ich habe die Pakete mit Wireshark abgeladen, aber es tut mir leid, dass ich hier wegen meiner 0-Reputation keine Bilder hinzufügen kann , huhu……
Das von wireshark analysierte Paket erhält zeilenbasierte Textdaten:anwendung / x-www-formular-urlencodiert während aber meine Codes dies nicht erzeugen, werden die Daten an die nächsten Pakete angehängt.(Ich meine, zwei Pakete wurden von meinen Codes generiert, wobei das andere die Header und das andere die HTTP-Daten enthielt. Beide Pakete haben falsche Calsums.)
Hier sind meine Codes:
import requests
url="http://www.xsslabphpbb.com/posting.php"
data= {
'subject': 'Alice-subject',
'addbbcode18': '%23444444',
'addbbcode20': '0',
'helpbox': 'Close all open bbCode tags',
'message': 'alice-body',
'poll_title': '',
'add_poll_option_text': '',
'poll_length': '',
'mode': 'newtopic',
'sid': '5b2e663a3d724cc873053e7ca0f59bd0',
'f': '1',
'post': 'Submit',
}
cookies = {'phpbb2mysql_data': 'a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%223%22%3B%7D',
'phpbb2mysql_t': 'a%3A9%3A%7Bi%3A3%3Bi%3A1330156986%3Bi%3A1%3Bi%3A1330160737%3Bi%3A5%3Bi%3A1330161702%3Bi%3A6%3Bi%3A1330179284%3Bi%3A2%3Bi%3A1330160743%3Bi%3A7%3Bi%3A1330163187%3Bi%3A8%3Bi%3A1330164442%3Bi%3A9%3Bi%3A1330164739%3Bi%3A10%3Bi%3A1330176335%3B%7D',
'phpbb2mysql_sid': '5b2e663a3d724cc873053e7ca0f59bd0',
}
print requests.post(url, data=data, cookies=cookies).text
Tatsächlich war ich neu in Python und weiß nicht, wie ich dieses lästige Problem herausfinden soll.Kann mir jemand einen Rat oder Vorschläge geben?Danke im Voraus!(Entschuldigung für das Bild, ich hoffe, Sie können mich verstehen.)
Lösung
Der requests
bibliothek können Sie erstellen Session
Gegenst das kann die Cookies für Sie verfolgen, also sollten Sie erwägen, Ihr Wissen in diese Richtung zu erweitern.