python通過http(multipart/form-data)上傳檔案的方法
之前寫過一篇部落格,說的如何python如何通過http下載檔案,今天寫一篇部落格來介紹如下,python如何通過request庫實現上傳檔案
這裡主要是解決multipart/form-data這種格式的檔案上傳,基本現在http協議上傳檔案基本上都是通過這種格式上傳
一、思路
一般情況下,如果我們往一個地址上傳檔案,則必須要登陸,登陸成功後,拿到cookies,然後在上傳檔案的請求攜帶這個cookies。
然後我們就需要通過瀏覽器在網站上傳檔案,記得,這個時候抓包要使用fiddler工具,會更加保險,然後按照fiddler抓到包組裝我們的上傳檔案的post請求
大家把握一個原則就是:在post請求中,用files引數來接受檔案物件相關的引數,通過data/json引數接受post請求體的其他引數即可。
二、實現
1、使用requests.session()物件登陸網站,這裡主要為了方便,下次直接用這個物件傳送post上傳檔案的請求即可,不需要我們在請求體中新增cookies
import requests s = requests.session() res1 = s.post( url="http://10.222.222.7/src/welcome.php", headers = { "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3", "Accept-Encoding": "gzip, deflate", "Accept-Language": "zh-CN,zh;q=0.9", "Cache-Control": "max-age=0", "Connection": "keep-alive", "Content-Type": "application/x-www-form-urlencoded", "Host": "10.222.222.7", "Origin": "http://10.222.222.7", "Referer": "http://10.222.222.7/src/welcome.php", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.87 Safari/537.36" }, data = { "name": "admin", "password": "admin", "button": "登入", "opr": "login", }, # 這裡配置了代理,因為我的操作安裝了fiddler,這個你們沒有說一定要弄 proxies={ "http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888" } )
2、手動上傳,通過fiddler抓包,分析http請求的引數
上面是http請求的raw格式,我們一般會看webForms格式的http請求
3、分析完成後,我們可以看下程式碼
import json file = { "sample_file": open("D:\\abdi\\37571.pcap", "rb"), "Content-Type": "application/octet-stream", "Content-Disposition": "form-data", "filename" : "3757.pcap" } # # res = s.post( url="http://10.222.222.7/src/system_sample.php/system_sample/add", headers = { "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3", "Accept-Encoding": "gzip, deflate", "Accept-Language": "zh-CN,zh;q=0.9", "Cache-Control": "max-age=0", "Connection": "keep-alive", # "Content-Type": "multipart/form-data", "Host": "10.222.222.7", "Origin": "http://10.222.222.7", "Referer": "http://10.222.222.7/src/html.php/html/system_samples", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.87 Safari/537.36" }, files = file, data = { "sample_name" : "37571.pcap", "owner_group" : "/data/atp/pcap/custom/test", "type" : "1", "sample_file_path" : "", "description_file_path" : "", # "description_file":"" }, proxies = { "http":"http://127.0.0.1:8888", "https":"http://127.0.0.1:8888" } )
這裡有三個關鍵的地方
a、data引數,注意看k值和抓包中的對比
不同的網站的name的值可能不一樣,但是大部分大家都會用file,但是有時候開發人員也不會按照常規套路來做,所以我們不能想當然就認為是files。要通過抓包分析
這個值一般就是上傳後的檔案的名稱;其他幾個引數的意義就不重要了,你要根據具體的情況分析組裝上傳就可以了
b、files引數,這裡很關鍵,這裡就是我們上傳的檔案物件了
sample_file這個引數就代表檔案檔案物件
c、content-type引數,如果我們通過form-data的方式上傳檔案,我們組裝post請求的時候,headers這個引數中一定不能要包括這個值,由requests庫幫新增這個元素
如果我們自作聰明,會導致上傳失敗的,這裡非常重要!!!
大家可以看到,我在程式碼中沒有傳遞content-type這個引數,但是抓包是有這個引數的,所以這個引數我們一定不能加
實際抓包有這個引數
4、實際上傳抓包驗證即可,和瀏覽器上傳略有不同,但是不影響上傳
&n