快捷導(dǎo)航

python實(shí)現(xiàn)請(qǐng)求數(shù)據(jù)包簽名

更新時(shí)間：2022年02月10日 09:27:51 作者：阿南-anan?

這篇文章主要介紹了python實(shí)現(xiàn)請(qǐng)求數(shù)據(jù)包簽名，主要以python怎么快速對(duì)請(qǐng)求體做一次簽名為主題，塑造實(shí)現(xiàn)請(qǐng)求數(shù)據(jù)包簽名過(guò)程，具有一定得參考價(jià)值，需要的小伙伴可以參考一下

前言：

滲透測(cè)試遇到對(duì)請(qǐng)求體進(jìn)行簽名的情況，如果這是一個(gè)app的話，也能理解，但如果是一個(gè)web系統(tǒng)，對(duì)這種敏感數(shù)據(jù)做加密，并且對(duì)請(qǐng)求體做了簽名，就會(huì)非常無(wú)語(yǔ)。還好在js中能找到了加密方法（簽名規(guī)則），可以通過(guò)python進(jìn)行實(shí)現(xiàn)，以下為示例，主要記錄以下python怎么快速對(duì)請(qǐng)求體做一次簽名。

實(shí)操:

請(qǐng)求體中有一個(gè)參數(shù)的值是變化的，一個(gè)是當(dāng)前時(shí)間戳（毫秒級(jí)），另一個(gè)是sign，而sign=md5(key+時(shí)間戳)。其中key為固定值，時(shí)間戳直接通過(guò)函數(shù)獲取即可，md5的話也可以通過(guò)hashlib庫(kù)進(jìn)行實(shí)現(xiàn)。

# -*- coding:utf-8 -*-
import time
import json
import hashlib

# 該函數(shù)實(shí)現(xiàn)對(duì)指定字符串取hash
def md5sum(str):
? ? m = hashlib.md5()
? ? m.update(str.encode("utf-8"))
? ? return m.hexdigest()

def get_sign():
? ? #key,固定值
? ? key = "jfdijfidnaindiji"
? ? # 當(dāng)前時(shí)間的毫秒級(jí)的時(shí)間戳
? ? requestime = int(round(time.time() * 1000))
? ? # 先獲取簽名的原始值
? ? sign0 = key+str(requestime)
? ? # 下方為請(qǐng)求的參數(shù)（json格式），其中requestTime為毫秒級(jí)時(shí)間戳，sign為key+時(shí)間戳的md5值
? ? str1 = {
? ? ? ? "head": {"requestTime": requestime, "code": "20211219135521700912", "v": "10"},
? ? ? ? "body": {"user":"EsRNkDvgoCryuQWIxpoY2w==","type":"1"}, "sign": sign0}

? ? # 去除json字符串中：與值之間的空格
? ? str2 = json.dumps(str1, separators=(",", ":"))
? ? # 獲取hash
? ? sign = md5sum(str2)
? ? # 將簽名的hash值添加到請(qǐng)求參數(shù)中
? ? data = dict(str1)
? ? data['sign'] = sign

? ? return json.dumps(data)
print(get_sign())

執(zhí)行結(jié)果:

到此這篇關(guān)于python實(shí)現(xiàn)請(qǐng)求數(shù)據(jù)包簽名的文章就介紹到這了,更多相關(guān)python請(qǐng)求數(shù)據(jù)包簽名內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

Pandas-DataFrame知識(shí)點(diǎn)匯總
這篇文章主要介紹了Pandas-DataFrame知識(shí)點(diǎn)匯總，DataFrame是一種表格型數(shù)據(jù)結(jié)構(gòu)，它含有一組有序的列，每列可以是不同的值，下面我們一起進(jìn)入文章了解更多詳細(xì)內(nèi)容吧，需要的小伙伴也可以參考一下
2022-03-03
關(guān)于python字符串方法分類詳解
在本篇文章里小編給各位整理的是關(guān)于關(guān)于python字符串方法分類的知識(shí)點(diǎn)內(nèi)容，有興趣的朋友們學(xué)習(xí)下。
2019-08-08
pycharm安裝django框架詳細(xì)圖文教程(指定版本)
這篇文章主要給大家介紹了關(guān)于pycharm安裝django框架(指定版本)的相關(guān)資料,PyCharm是一種Python?IDE,帶有一整套可以幫助用戶在使用Python語(yǔ)言開(kāi)發(fā)時(shí)提高其效率的工具,需要的朋友可以參考下
2023-10-10
利用Python批量循環(huán)讀取Excel的技巧分享
這篇文章主要為大家詳細(xì)介紹了何用Python批量循環(huán)讀取Excel，文中的示例代碼講解詳細(xì)，對(duì)我們的學(xué)習(xí)或工作有一定的幫助，感興趣的可以了解一下
2023-07-07
python使用for循環(huán)計(jì)算0-100的整數(shù)的和方法
今天小編就為大家分享一篇python使用for循環(huán)計(jì)算0-100的整數(shù)的和方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2019-02-02
Pycharm設(shè)置去除顯示的波浪線方法
今天小編就為大家分享一篇Pycharm設(shè)置去除顯示的波浪線方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-10-10
python畫(huà)圖常規(guī)設(shè)置方式
這篇文章主要介紹了python畫(huà)圖常規(guī)設(shè)置方式，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2020-03-03
Python中的線程同步的常用方法總結(jié)
在Python多線程編程中，我們常常需要處理多個(gè)線程同時(shí)訪問(wèn)共享數(shù)據(jù)的情況，為了防止數(shù)據(jù)在多線程之間出現(xiàn)沖突，我們需要對(duì)線程進(jìn)行同步。本文將詳細(xì)介紹Python中的線程同步的幾種常用方法,需要的朋友可以參考下
2023-06-06
Python?ConfigParser庫(kù)輕松讀寫(xiě)INI文件實(shí)例探究
這篇文章主要為大家介紹了Python?ConfigParser庫(kù)輕松讀寫(xiě)INI文件實(shí)例探究,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
2024-01-01
PyCharm 光標(biāo)變成黑塊的解決方式
這篇文章主要介紹了PyCharm 光標(biāo)變成黑塊的解決方式，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2021-02-02