python實現(xiàn)請求數(shù)據(jù)包簽名
前言:
滲透測試遇到對請求體進行簽名的情況,如果這是一個app的話,也能理解,但如果是一個web系統(tǒng),對這種敏感數(shù)據(jù)做加密,并且對請求體做了簽名,就會非常無語。還好在js中能找到了加密方法(簽名規(guī)則),可以通過python進行實現(xiàn),以下為示例,主要記錄以下python怎么快速對請求體做一次簽名。
實操:
請求體中有一個參數(shù)的值是變化的,一個是當(dāng)前時間戳(毫秒級),另一個是sign,而sign=md5
(key+時間戳)。其中key為固定值,時間戳直接通過函數(shù)獲取即可,md5的話也可以通過hashlib
庫進行實現(xiàn)。
# -*- coding:utf-8 -*- import time import json import hashlib # 該函數(shù)實現(xiàn)對指定字符串取hash def md5sum(str): ? ? m = hashlib.md5() ? ? m.update(str.encode("utf-8")) ? ? return m.hexdigest() def get_sign(): ? ? #key,固定值 ? ? key = "jfdijfidnaindiji" ? ? # 當(dāng)前時間的毫秒級的時間戳 ? ? requestime = int(round(time.time() * 1000)) ? ? # 先獲取簽名的原始值 ? ? sign0 = key+str(requestime) ? ? # 下方為請求的參數(shù)(json格式),其中requestTime為毫秒級時間戳,sign為key+時間戳的md5值 ? ? str1 = { ? ? ? ? "head": {"requestTime": requestime, "code": "20211219135521700912", "v": "10"}, ? ? ? ? "body": {"user":"EsRNkDvgoCryuQWIxpoY2w==","type":"1"}, "sign": sign0} ? ? # 去除json字符串中:與值之間的空格 ? ? str2 = json.dumps(str1, separators=(",", ":")) ? ? # 獲取hash ? ? sign = md5sum(str2) ? ? # 將簽名的hash值添加到請求參數(shù)中 ? ? data = dict(str1) ? ? data['sign'] = sign ? ? return json.dumps(data) print(get_sign())
執(zhí)行結(jié)果:
到此這篇關(guān)于python
實現(xiàn)請求數(shù)據(jù)包簽名的文章就介紹到這了,更多相關(guān)python請求數(shù)據(jù)包簽名內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
利用Python批量循環(huán)讀取Excel的技巧分享
這篇文章主要為大家詳細介紹了何用Python批量循環(huán)讀取Excel,文中的示例代碼講解詳細,對我們的學(xué)習(xí)或工作有一定的幫助,感興趣的可以了解一下2023-07-07python使用for循環(huán)計算0-100的整數(shù)的和方法
今天小編就為大家分享一篇python使用for循環(huán)計算0-100的整數(shù)的和方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2019-02-02Python?ConfigParser庫輕松讀寫INI文件實例探究
這篇文章主要為大家介紹了Python?ConfigParser庫輕松讀寫INI文件實例探究,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪2024-01-01