python与js进行MD5取hash有什么不同

前言:

做渗透测试发现前端关键字进行了加密,并且对传递的参数进行签名,这导致我不能进行更改参数的值,本来打算使用JSforward进行绕过,结果尝试失败,于是最终还是通过python来写加密方法进行测试。js签名方法已经找到了,是通过MD5进行签名,进行md5时会加入服务器发放的AES秘钥(密码由AES加密),并且秘钥为固定秘钥,因此这里难度不大,但是遇到一个坑,那就pythonjsjson进行md5取hash,MD5结果值不一致,于是在网上寻找方法,最终还是找到了原因,接下来进行记录。

加密的数据包:

签名方法为MD5

python对{‘name’:‘anan’,‘age’:‘18’}转换为json字符串:

js对{‘name’:‘anan’,‘age’:‘18’}转换为json字符串:

比较结果:

python通过json.dumps处理的结果在:与值之间多了一个空格

{"name": "anan", "age": "18"}  #python
{"name":"anan","age":"18"}     #js

处理方式:

json.dumps(data, separators=(",", ":"))

到此这篇关于python与js进行MD5取hash有什么不同的文章就介绍到这了,更多相关python与js进行MD5取hash区别内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 详解易语言调用js实现md5加密方法

    易语言调用js需要用到拓展组件的脚本组件, 在窗口创建完毕的事件里给脚本组件初始化设置下脚本组件的语言属性,在这里以JScript为例: 脚本组件执行脚本的简单方法是:  脚本组件1.执行 ()  然后根据需要调用的脚本函数   脚本组件1.运行 () 首先看下脚本组件1.执行 () 的参数和返回值: 调用格式: 〈逻辑型〉 对象.执行 (文本型 脚本代码) - 脚本语言支持组件->脚本组件 英文名称:Execute 执行指定的代码文本.返回真为执行正常,返回假为出错,错误信息可以从"错误

  • 详解JavaScript私有类字段和TypeScript私有修饰符

    JavaScript私有类字段和隐私需求 在过去,JavaScript 没有保护变量不受访问的原生机制,当然除非是典型闭包. 闭包是 JavaScript 中许多类似于私有模式(如流行的模块模式)的基础.但是,近年来 ECMAScript 2015 类被使用后,开发人员感到需要对类成员的隐私进行更多控制. 类字段提案(在撰写本文时处于第 3 阶段)试图通过引入私有类字段来解决问题. 让我们看看它们是什么样子的. 一个 JavaScript 私有类字段的例子 这是一个带有私有字段的 JavaScr

  • TypeScript与JavaScript项目里引入MD5校验和

    目录 一.什么是MD5校验和? 二.MD5校验和的优点和漏洞 三.如何在TS项目里引入MD5校验和? 四.MD5校验的使用 五.另一个npm依赖包的使用方法 一.什么是MD5校验和? MD5,是Message Digest Algorithm 5的缩写,即消息摘要算法版本5. 消息摘要算法通过对所有数据提取指纹信息以实现数据签名.数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密.消息摘要算法也被称为哈希(Hash)算法或散列算法.任何消息经过散列函数处理后,都会获得唯一的散列值

  • JS装饰者模式和TypeScript装饰器

    装饰者模式介绍 装饰者模式(Decorator Pattern)也称为装饰器模式,在不改变对象自身的基础上,动态增加额外的职责.属于结构型模式的一种. 使用装饰者模式的优点:把对象核心职责和要装饰的功能分开了.非侵入式的行为修改. 举个例子来说,原本长相一般的女孩,借助美颜功能,也能拍出逆天的颜值.只要善于运用辅助的装饰功能,开启瘦脸,增大眼睛,来点磨皮后,咔嚓一拍,惊艳无比. 经过这一系列叠加的装饰,你还是你,长相不增不减,却能在镜头前增加了多重美.如果你愿意,还可以尝试不同的装饰风格,只要装

  • JavaScript 与 TypeScript之间的联系

    目录 1.什么是 JavaScript? 2.JavaScript 有什么用? 3.什么是 TypeScript? 4.TypeScript 有哪些特点? 5.TypeScript 相对于 JavaScript 的用途是什么? 6.我们应该开始使用 TypeScript 吗? 1.什么是 JavaScript? JavaScript,也称为 JS,是一种符合 ECMAScript 规范的编程语言.这是一个高级别的.通常是即时编译的.多范式的. Vanilla JavaScript 是一个名称,用

  • python与js进行MD5取hash有什么不同

    前言: 做渗透测试发现前端关键字进行了加密,并且对传递的参数进行签名,这导致我不能进行更改参数的值,本来打算使用JSforward进行绕过,结果尝试失败,于是最终还是通过python来写加密方法进行测试.js签名方法已经找到了,是通过MD5进行签名,进行md5时会加入服务器发放的AES秘钥(密码由AES加密),并且秘钥为固定秘钥,因此这里难度不大,但是遇到一个坑,那就python和js对json进行md5取hash,MD5结果值不一致,于是在网上寻找方法,最终还是找到了原因,接下来进行记录. 加

  • Python实现短网址ShortUrl的Hash运算实例讲解

    本文实例讲述了Python实现短网址ShortUrl的Hash运算方法.分享给大家供大家参考.具体如下: shorturl实现常见的做法都是将原始Url存储到数据库,由数据库返回一个对应ID. 以下要实现的是不用数据库支持就对原始URL进行shorturl hash.说到这里我们很容易想到MD5,固定长度,冲突概率小,但是32个字符,太长?我们以MD5为基础,将其字符缩短,同时要保证一定数量范围内hash不会冲突. 我们分成两个步骤来实现. 第一步算法: ① 将长网址用md5算法生成32位签名串

  • Python 和 JS 有哪些相同之处

    [嵌牛导读]Python 是一门运用很广泛的语言,自动化脚本.爬虫,甚至在深度学习领域也都有 Python 的身影.作为一名前端开发者,也了解 ES6 中的很多特性借鉴自 Python (比如默认参数.解构赋值.Decorator等),同时本文会对 Python 的一些用法与 JS 进行类比.不管是提升自己的知识广度,还是更好地迎接 AI 时代,Python 都是一门值得学习的语言. [嵌牛鼻子]python与JS的相似之处 [嵌牛提问]python与JS有哪些相似呢? [嵌牛正文] 数据类型

  • Python实现检测文件MD5值的方法示例

    本文实例讲述了Python实现检测文件MD5值的方法.分享给大家供大家参考,具体如下: 前面介绍过Python计算文件md5值的方法,这里分析一下Python检测文件MD5值的另一种实现方法. 概述: MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2.MD3和MD4发展而来.MD5算法的使用不需要支付任何版权费用. 实现代码: #python 检测文件MD5值 #python version 2.6 import hashlib im

  • Python简单计算文件MD5值的方法示例

    本文实例讲述了Python简单计算文件MD5值的方法.分享给大家供大家参考,具体如下: 一 代码 import sys import hashlib import os.path filename = sys.argv[1] if os.path.isfile(filename): fp=open(filename,'rb') contents=fp.read() fp.close() print(hashlib.md5(contents).hexdigest()) else: print('f

  • Python实现计算文件MD5和SHA1的方法示例

    本文实例讲述了Python实现计算文件MD5和SHA1的方法.分享给大家供大家参考,具体如下: 不多说,直接源码: #file md5 import sys; import hashlib; import os.path; def GetFileMd5(strFile): file = None; bRet = False; strMd5 = ""; strSha1 = ""; try: file = open(strFile, "rb"); m

  • python与js主要区别点总结

    数据类型 js和python都是动态语言,a = 1; a = 'abc',a这个变量是动态的,类型是随时可以被更改的.而在java中就是静态语言变量,int a = 1:a = 'abc' 就会报错. 基本命令 1.输出 js里面的console.log().document.write().window.alert().document.writeIn() python里面是print() 2.输入 js里面是window.prompt() python里面是input() 3.加注释 js

  • python使用requests库爬取拉勾网招聘信息的实现

    按F12打开开发者工具抓包,可以定位到招聘信息的接口 在请求中可以获取到接口的url和formdata,表单中pn为请求的页数,kd为关请求职位的关键字 使用python构建post请求 data = { 'first': 'true', 'pn': '1', 'kd': 'python' } headers = { 'referer': 'https://www.lagou.com/jobs/list_python/p-city_0?&cl=false&fromSearch=true&a

  • Python爬虫进阶之爬取某视频并下载的实现

    这几天在家闲得无聊,意外的挖掘到了一个资源网站(你懂得),但是网速慢广告多下载不了种种原因让我突然萌生了爬虫的想法. 下面说说流程: 一.网站分析 首先进入网站,F12检查,本来以为这种低端网站很好爬取,是我太低估了web主.可以看到我刷新网页之后,出现了很多js文件,并且响应获取的代码与源代码不一样,这就不难猜到这个网站是动态加载页面. 目前我知道的动态网页爬取的方法只有这两种:1.从网页响应中找到JS脚本返回的JSON数据:2.使用Selenium对网页进行模拟访问.源代码问题好解决,重要的

  • python数据解析BeautifulSoup爬取三国演义章节示例

    目录 数据解析 Beautiful Soup Beautiful Soup用法 案例-爬取三国演义章节及对应的内容 数据解析 数据解析就是将爬取到的整个页面中的局部的内容进行提取.python中常用的数据解析方式有以下三种: bs4(python中独有的) xpath(推荐,通用型强) 正则 数据解析原理概述: 首先我们知道需要解析(提取)的内容都会在标签之间或者标签对应的属性中进行存储 所以我们需进行指定标签的定位 然后将标签或者标签对应的属性中存储的数据值进行提取(解析) Beautiful

随机推荐