python通過http上傳文件思路詳解

更新時(shí)間：2021年07月05日 16:42:03 作者：夢因you而美

這篇文章主要介紹了python通過http上傳文件,在post請求中，用files參數(shù)來接受文件對象相關(guān)的參數(shù)，通過data/json參數(shù)接受post請求體的其他參數(shù)

這里主要是解決multipart/form-data這種格式的文件上傳，基本現(xiàn)在http協(xié)議上傳文件基本上都是通過這種格式上傳

1 思路

一般情況下，如果我們往一個(gè)地址上傳文件，則必須要登陸，登陸成功后，拿到cookies，然后在上傳文件的請求攜帶這個(gè)cookies。

然后我們就需要通過瀏覽器在網(wǎng)站上傳文件，這個(gè)時(shí)候我們需要打開瀏覽器的開發(fā)者工具或者fiddler，然后按照抓到包組裝我們的上傳文件的post請求

大家把握一個(gè)原則就是：在post請求中，用files參數(shù)來接受文件對象相關(guān)的參數(shù)，通過data/json參數(shù)接受post請求體的其他參數(shù)即可。

2 實(shí)現(xiàn)

2.1 登陸網(wǎng)站

使用requests.session()對象登陸網(wǎng)站，這里主要為了方便，下次直接用這個(gè)對象發(fā)送post上傳文件的請求即可，不需要我們在請求體中添加cookies

查找登錄的URL

查找請求頭

查找登錄參數(shù)

代碼如下：

import requests
 
s = requests.session()
 
res1 = s.post(
    url="http://127.0.0.1:5000/login",
    headers={
        'Host': '127.0.0.1:5000',
        'Connection': 'keep-alive',
        'Content-Length': '28',
        'Cache-Control': 'max-age=0',
        'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="90", "Google Chrome";v="90"',
        'sec-ch-ua-mobile': '?0',
        'Upgrade-Insecure-Requests': '1',
        'Origin': 'http://127.0.0.1:5000',
        'Content-Type': 'application/x-www-form-urlencoded',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
        'Sec-Fetch-Site': 'same-origin',
        'Sec-Fetch-Mode': 'navigate',
        'Sec-Fetch-User': '?1',
        'Sec-Fetch-Dest': 'document',
        'Referer': 'http://127.0.0.1:5000/login',
        'Accept-Encoding': 'gzip, deflate, br',
        'Accept-Language': 'zh-CN,zh;q=0.9'
    },
    data={
        "account": "admin",
        "password": "admin"
    }
)

2.2 手動(dòng)上傳文件，分析http請求的參數(shù)

由于谷歌瀏覽器無法查看上傳文件時(shí)http請求的參數(shù)，故使用fiddler來進(jìn)行抓包

抓包情況如下：

說明：

上圖中第一個(gè)紅框中參數(shù)后面全是亂碼，這里就是我們上傳的文件二進(jìn)制格式的表現(xiàn)，這里的數(shù)據(jù)就是通過files參數(shù)接收

第二個(gè)紅框中name的值就是k，比如cid就是k值，下一行的值 7 就是v，這里的參數(shù)就是要通過data參數(shù)接收

上面是http請求的raw格式，我們一般會(huì)看webForms格式的http請求

分

析完成后，可以看下代碼：

res2 = s.post(
    url="http://127.0.0.1:5000/upload",
    headers={
        'Host': '127.0.0.1:5000',
        'Connection': 'keep-alive',
        'Content-Length': '28',
        'Cache-Control': 'max-age=0',
        'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="90", "Google Chrome";v="90"',
        'sec-ch-ua-mobile': '?0',
        'Upgrade-Insecure-Requests': '1',
        'Origin': 'http://127.0.0.1:5000',
        # 'Content-Type': 'application/x-www-form-urlencoded',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
        'Sec-Fetch-Site': 'same-origin',
        'Sec-Fetch-Mode': 'navigate',
        'Sec-Fetch-User': '?1',
        'Sec-Fetch-Dest': 'document',
        'Referer': 'http://127.0.0.1:5000/login',
        'Accept-Encoding': 'gzip, deflate, br',
        'Accept-Language': 'zh-CN,zh;q=0.9'
    },
    files={
        "filename_list": open("./test", "rb"),
        "Content-Type": "text/plain",
        "Content-Disposition": "form-data",
        "filename": "test"
    },
 
    data={
        "cid": "7"
    }
)