python使用requests库提交multipart/form-data请求的方法详解

更新时间：2023年01月17日 11:26:22 作者：山山而川'

multipart/form-data的基础是post请求,即基于post请求来实现的 ,下面这篇文章主要给大家介绍了关于python使用requests库提交multipart/form-data请求的相关资料,需要的朋友可以参考下

前言

今天渗透测试的时候，发现一个接口可以越权遍历出用户的敏感信息，然后想编写python脚本将所有信息都给dump下来。当我查看请求数据的时候，是如下这样的。不同于之前的请求数据是json可以直接使用data然后封装成字典就可以进行发送请求

这里的content-type是 multipart/form-data

multipart/form-data

Multipart/form-data其实就是上传文件的一种方式。我对它的翻译是 “多部分表单数据” ；在生活中其实经常用到，比如说，在写邮件时，向邮件后添加附件，附件通常使用表单添加，也就是用multipart/form-data格式上传到服务器。

http协议本身的原始方法其实并不支持multipart/form-data请求，它是由post方法来组合实现的

multipart/form-data与post方法的不同之处（请求头，请求体）
multipart/form-data的请求头必须包含一个特殊的头信息：Content-Type，且其值也必须规定为multipart/form-data，同时还需要规定一个内容分割符用于分割请求体中的多个post的内容，如文件内容和文本内容自然需要分割开来，不然接收方就无法正常解析和还原这个文件了。

multipart/form-data的请求体也是一个字符串，不过和post的请求体不同的是它的构造方式，post是简单的name=value值连接，而multipart/form-data则是添加了分隔符等内容的构造体，格式如下：

------WebKitFormBoundaryA0Srut8TBztAofvx
Content-Disposition: form-data; name="grant_type"
 
password
------WebKitFormBoundaryA0Srut8TBztAofvx

其中第一行是自定义的分割符，需要与请求头中规定的分割符相同。

其实根据前言中的例子，可以很容易看出，这个请求体是多个类似的部分组成的：每一个部分都是以–加分隔符开始的，然后是该部分内容的描述信息，然后一个回车，然后是描述信息的具体内容；如果传送的内容是一个文件的话，那么还会包含文件名信息，以及文件内容的类型。最后会以–分割符–结尾，表示请求体结束。

Python 发送 multipart/form-data

如下，我们要模拟post如下的数据包，那我们如何发送post的数据携带以下红色框中的参数了？

1. 重要代码如下

data = {"id":(None,'899')}
requests.post(xx,files=data)

2. headers中的Content-Type需要注释掉，发送请求的时候会被自动加上，否则会报错

编写的python requests请求脚本如下

运行然后使用proxychains抓取流量如下，成功模拟的请求发送

再次提醒：Content-Type需要注释掉！很重要！！1

补充知识：multipart/form-data 参数转码

比如请求参数是：

--e0ed233c-3202-47c6-9c96-f9181e308
Content-Disposition: form-data; name="id"
Content-Transfer-Encoding: binary
Content-Type: application/json; charset=UTF-8
Content-Length: 13

234545878
--e0ed233c-3202-47c6-9c96-f9181e308
Content-Disposition: form-data; name="type"
Content-Transfer-Encoding: binary
Content-Type: application/json; charset=UTF-8
Content-Length: 1

1
--e0ed233c-3202-47c6-9c96-f9181e308--

也就是说，有2个 key -> id 和 type

fields={
        "id": '234545878',
        "type": '1'
    }

直接这样发请求，会失败。⬆️

encode一下就能发请求了。⬇️

from requests_toolbelt.multipart.encoder import MultipartEncoder

multipart_data = MultipartEncoder(
    fields={
        "id": '1653302392217',
        "read_duration_list": read_duration_list,
        "now": now,
        "type": '1'
    }
)
header['Content-Type'] = multipart_data.content_type
header['accept'] = 'application/json'

总结

到此这篇关于python使用requests库提交multipart/form-data请求的文章就介绍到这了,更多相关python提交multipart/form-data请求内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Python3使用turtle绘制超立方体图形示例
这篇文章主要介绍了Python3使用turtle绘制超立方体图形,结合实例形式分析了Python使用海龟绘图模块turtle进行复杂图形绘制的相关原理与操作技巧,需要的朋友可以参考下
2018-06-06
把JSON数据格式转换为Python的类对象方法详解（两种方法）
本文通过两种方法给大家介绍了把JSON数据格式转换为Python的类对象，本文通过实例代码给大家介绍的非常详细，具有一定的参考借鉴价值 ,需要的朋友可以参考下
2019-06-06
完美解决pycharm 不显示代码提示问题
这篇文章主要介绍了完美解决pycharm 不显示代码提示问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-06-06
python使用redis模块来跟redis实现交互
这篇文章主要介绍了python使用redis模块来跟redis实现交互，文章围绕主题展开详细的内容介绍，具有一定的参考价值，需要的小伙伴可以参考一下
2022-06-06
python中如何调用ansys
这篇文章主要介绍了python中如何调用ansys问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-02-02
Python中实现单例模式的n种方式和原理
这篇文章主要介绍了Python中实现单例模式的n种方式和原理,需要的朋友可以参考下
2018-11-11
python使用pika库调用rabbitmq参数使用详情
这篇文章主要介绍了python使用pika库调用rabbitmq参数使用详情，文章通过展开文章主题分享了三种方式，具有一定的参考价值，需要的朋友可以参考一下
2022-08-08
Django解决CORS跨域问题的方案
Cross-Origin Resource Sharing（CORS）跨域问题,在前后端后离项目,selenium , playweight 自动化测试代码中经常遇到,本文给大家介绍了Django解决CORS跨域问题的方案,文中有详细的代码讲解,需要的朋友可以参考下
2024-03-03
python 生成器需注意的小问题
这篇文章主要介绍了python 生成器需注意的小问题，帮助大家更好的理解和学习python 生成器，感兴趣的朋友可以了解下
2020-09-09
用pandas划分数据集实现训练集和测试集
这篇文章主要介绍了用pandas划分数据集实现训练集和测试集，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07