文章目录

  • 1. 工具准备
  • 1.1. requests代码包
  • 1.2. BurpSuite抓包工具
  • 2. 操作过程
  • 2.1. 一个简单的请求
  • 2.1.1. Burp获取响应
  • 2.1.2. 转发获取响应
  • 2.2. 构造GET类型URL参数
  • 2.3. 构造请求头部
  • 2.4. 构造POST类型payload数据
  • 2.4.1. urlencoded格式
  • 2.4.2. json格式


本文主要讲解常用API接口如何使用python实现。
API:Application Programming Interface,是应用程序开发接口的缩写,意思是一些预设好的函数或方法,这些预设好的函数或方法允许第三方程序通过网络来调用数据或提供基于数据的服务。

1. 工具准备

Python运行环境:python3.10.2 + PyCharm

1.1. requests代码包

使用pip install requests安装此代码包,pip安装教程

1.2. BurpSuite抓包工具

BurpSuite安装教程,参考1.2章节设置http协议代理为127.0.0.1,端口8080,完成后开启Intercept劫持功能

Python ❀ 使用代码实现API接口调用详解_json

Python ❀ 使用代码实现API接口调用详解_开发语言_02

2. 操作过程

2.1. 一个简单的请求

使用python发现一个简单的GET请求,并且通过BurpSuite抓取其请求

import requests

# URL
host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port

# 配置Burp截取配置
proxies = {'http':'http://127.0.0.1:8080'}

# 发送请求
reponse = requests.get(url=url, proxies=proxies)

print(reponse.text)

代码运行后,会在BurpSuite上回显一条http请求,即为该代码构造的http请求:

Python ❀ 使用代码实现API接口调用详解_ci_03

将此请求放入重放或者点击代理的forwafd转发即可看到其具体响应内容。

2.1.1. Burp获取响应

使用BurpSuite的Repeater重放功能就可以直接查看到Response响应。

Python ❀ 使用代码实现API接口调用详解_开发语言_04

2.1.2. 转发获取响应

使用Proxy代理模块中的Forward转发可以将请求发送到服务侧,即可在原软件获得Response响应。

Python ❀ 使用代码实现API接口调用详解_json_05


Python ❀ 使用代码实现API接口调用详解_python_06

2.2. 构造GET类型URL参数

import requests

host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port

# 构造参数
params = {
    'username' : 'test',
    'passwd' : 'aaabbbccc1234567890'
}

proxies = {'http':'http://127.0.0.1:8080'}

reponse = requests.get(url=url, proxies=proxies, params=params)

print(reponse.text)

执行结果:

Python ❀ 使用代码实现API接口调用详解_数据_07


像这种/username=test&passwd=aaabbbccc1234567890的参数格式称之为 urlencoded 格式,主要是以键值对key=value和拼接字符&组合成http请求参数。

2.3. 构造请求头部

参考文章:HTTP协议头部字段梳理

import requests

host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port

params = {
    'username' : 'test',
    'passwd' : 'aaabbbccc1234567890'
}

# 构造头部字段,注意大小写!
headers = {
    'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
    'Referer' : 'www.aaa.bbb.ccc.com'
}

proxies = {'http':'http://127.0.0.1:8080'}

reponse = requests.get(url=url, proxies=proxies, params=params, headers=headers)

print(reponse.text)

执行结果:

Python ❀ 使用代码实现API接口调用详解_数据_08

2.4. 构造POST类型payload数据

import requests

host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port

params = {
    'username' : 'test',
    'passwd' : 'aaabbbccc1234567890'
}

headers = {
    'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
    'Referer' : 'www.aaa.bbb.ccc.com'
}

# 设置payload
payload = '''
<!--  Edited by XMLSpy®  -->
<note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
</note>
'''

proxies = {'http':'http://127.0.0.1:8080'}

# 修改类型为POST,设置payload对象编码为UTF-8(中文编码)
reponse = requests.post(url=url, proxies=proxies, params=params, headers=headers, data=payload.encode('utf-8'))

print(reponse.text)

执行结果:

Python ❀ 使用代码实现API接口调用详解_数据_09

2.4.1. urlencoded格式

urlencoded格式解释详见本文2.2章节内容

import requests

host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port

params = {
    'username' : 'test',
    'passwd' : 'aaabbbccc1234567890'
}

headers = {
    'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
    'Referer' : 'www.aaa.bbb.ccc.com'
}

payload = {
    'key1' : 'value1',
    'key2' : 'value2'
}

proxies = {'http':'http://127.0.0.1:8080'}

reponse = requests.post(url=url, proxies=proxies, params=params, headers=headers, data=payload)

print(reponse.text)

执行结果:

Python ❀ 使用代码实现API接口调用详解_数据_10

2.4.2. json格式

参考文章:JSON数据格式与格式化操作详解

import json
import requests

host = 'www.testcode.com'
port = '9201'
url = 'http://' + host + ':' + port

params = {
    'username' : 'test',
    'passwd' : 'aaabbbccc1234567890'
}

headers = {
    'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
    'Referer' : 'www.aaa.bbb.ccc.com'
}

payload = {
    'key1' : 'value1',
    'key2' : {
        'key3' : 'value3',
        'key4' : {
            'key5' : '测试'
        }
    }
}

proxies = {'http':'http://127.0.0.1:8080'}

# payload数据使用json.dumps转化为str,ensure_ascii=False代表关闭非ASCII字符转义
# 若不关闭非ASCII字符转义,则"测试"回显为转义后的ASCII字符"\u6d4b\u8bd5",两者意思一致
reponse = requests.post(url=url, proxies=proxies, params=params, headers=headers, data=json.dumps(payload, ensure_ascii=False).encode())

print(reponse.text)

Python ❀ 使用代码实现API接口调用详解_ci_11