我要注册

    • 并不是有了HTTPS,浏览器显示绿色的小锁就安全了

    2018-11-20 阅读(4067) 分类:效率/办公 百度未收录

    热门标签

    , ,

    @西城知道

    知道君想做你的男闺蜜,和你聊聊情感、风月、人间事,以及生活的一点趣致...

    前往微博
    首页 » 效率/办公 » 正文 » 阅读模式

    今天主要讲解如何使用mitmdump配合python来实现抓包,修改请求头和响应内容,目的是希望各位千万别只看网站是不是加了https就安全了,并不是使用了HTTPS,浏览器显示个绿色的小锁就代表网站是安全的,当黑客通过MITM中间人攻击,只要有权限,是可以随意篡改请求和响应头或响应内容的。

    增加请求头

    def response(flow): flow.response.headers["newheader"] = "foo"

    改写请求参数

    实现,改写百度的搜索关键词,不管输入任何关键词都替换成网易云

     from mitmproxy import ctxdef request(flow): # 忽略非百度搜索地址 if flow.request.host != "www.baidu.com" or not flow.request.path.startswith("/s"): return # 确认请求参数中有搜索词 if "wd" not in flow.request.query.keys(): return # 替换搜索词为“网易云” flow.request.query.set_all("wd", ["网易云"]) flow.request.host http请求host

    效果

    并不是有了HTTPS,浏览器显示绿色的小锁就安全了

    关于流量请求的一些方法

    • flow.request.method请求方法
    • flow.request.scheme请求协议
    • flow.request.url请求URL链接
    • flow.request.query请求URL查询参数
    • flow.request.path请求URL路径
    • flow.request.urlencoded_form请求POST数据
    • flow.response.status_code HTTP响应状态码
    • flow.response.headers HTTP响应头信息
    • flow.response.get_text HTTP响应内容

    改写响应信息

    def response(flow): # 忽略非百度搜索地址 if flow.request.host != "www.baidu.com": return # 将响应中百度的 logo“”替换为“谷歌的 logo” text = flow.response.get_text() text = text.replace("//www.baidu.com/img/bd_logo1.png", "https://www.google.com/images/branding/googlelogo/2x/googlelogo_color_120x44dp.png") flow.response.set_text(text)

    效果

    并不是有了HTTPS,浏览器显示绿色的小锁就安全了

    爬取得到APP电子书存入MongoDB(来源python爬虫)

    import jsonimport pymongofrom mitmproxy import ctxclient = pymongo.MongoClient('localhost')db = client['igetget']collection = db['books']def response(flow): global collection url = 'https://dedao.igetget.com/v3/discover/bookList' if flow.request.url.startswith(url): text = flow.response.text data = json.loads(text) books = data.get('c').get('list') for book in books: data = { 'title': book.get('operating_title'), 'cover': book.get('cover'), 'summary': book.get('other_share_summary'), 'price': book.get('price') } ctx.log.info(str(data)) collection.insert(data)
    本文最后更新于2018年11月20日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言xichengyouju#163.com(#换成@)反馈,我们会及时处理,谢谢!
    AD:【微博】西城知道
    标签:

    未经允许不得转载:作者:知道君, 转载或复制请以 超链接形式 并注明出处 夏末浅笑
    原文地址:《并不是有了HTTPS,浏览器显示绿色的小锁就安全了》 发布于2018-11-20

    分享到:
    赞(0) 喝一杯咖啡

    相关推荐

    评论 抢沙发

    评论前必须登录!

      注册



    • 00

      hours

    • :
    • 00

      minutes

    • :
    • 00

      seconds

    关于夏末浅笑

    关于夏末浅笑

    专注于网络资源搜集共享与发布!

    本站从2014年开始至今始终坚持免费搜集分享各种网络资源,现如今本站已发展形成网站源码、主题模板、WordPress教程、破解软件、电脑软件、操作系统、经验教程、影视资源等各个领域的资源!

    • 文章 4003
    • 评论 9811
    • 标签 6862
    • 用户 9554

    【采购季】上云仅¥223/3年

    云产品采购季,助力行业复工

    百度一下

    你的搜索就是我的动力,协助seo优化

    最新评论

    热门文章

    觉得文章有用就打赏一下文章作者

    支付宝扫一扫打赏

    微信扫一扫打赏

    下载说明
    评论下载是需要人工审核后才能下载的!!!建议QQ授权登录后再评论。
    朕已阅
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    Q Q 登 录
    微 博 登 录
    切换登录

    注册