Python 从获取请求中获得完整响应
[英]Python get full response from a get request
问题描述
我需要编写一个脚本来确认网站的一部分容易受到反射 XSS 的攻击,但请求响应不包含完整的 HTML,所以我无法检查它的有效负载。 例如,在 Burb 中,响应包含整个页面 HTML,我可以在其中看到“alert('xss')”,但在 Python 中却没有。 我试过 response.text/content 等,但它们都是一样的。 这些东西是否有单独的模块,或者我只是对请求做错了什么?
for p in payloads:
response = requests.get(url+p)
if p in response.content:
print(f'Vulnerable: payload - {p}')
Burp 响应确实包含以下内容
<pre>Hello <script>alert("XSS")</script></pre>
我需要在 Python 响应中有同样的东西
1 个解决方案
解决方案1
0 2022-05-23 22:43:18
一种可能性是脚本的该部分仅在 GET 后几秒钟后加载。 使用请求模块时,它会返回它看到的第一件事(即卸载的脚本)。
要解决这个问题,您可能需要使用像 selenium 这样的 Web 驱动程序模块,它允许在获取 HTML 之前等待
如何使用web2py和python-requests对GET请求的全部数据进行响应
[英]How to response with full range of data to GET request using web2py and python-requests
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.