Requests – HTTP For Humans

Aujourd’hui, je ne vous présenterais pas une technique ou un hack particulier. Comme le laisse entendre le titre, je vais vous présenter une petite lib python : requests.

Pour progresser dans l’art du Hacking, ou même tout simplement en informatique il n’y a pas à négocier, il faut mettre les mains dans l’cambouis ! Pas d’assembleur aujourd’hui on ne va pas descendre si bas niveau. Mais parlons un petit peu de programmation !

Si vous êtes ici je ne vais pas vous apprendre ce qu’est un programme ou un langage. Si il y a une seule chose à retenir, pour progresser, il faut coder !
Mettons nous dans le concept d’un CTF ou d’un pentest. On a pas vraiment le temps d’attendre que notre code se compile et d’analyser les erreurs générés par les produits Microsoft…
Pour aller plus vite, rien de tel que le scripting ! Alors libre a vous de choisir votre langage, moi je prend Python !

Bon assez de bla bla passons au véritable sujet de cet article : la librairie requests

« python-requests – elegant and simple HTTP library for Python, built for human beings »
Si j’en suis arrivé à utiliser cette librairie c’est, je l’avoue : parce que je ne m’en sort pas avec Urllib ..
Mais vraiment pas, et ce n’est pas faute d’avoir essayer ..

Simple :

Faire plus simple que requests je me demande comment ça pourrait être possible !
En moins de 10 secondes, votre requête est prête !
import requests

page = requests.get('http://www.shoxx-website.com').content
print page 

Et voila nous avons donc récupéré notre page avec la méthode GET. C’est un bon début non ? et assez puissant pour 3 lignes de codes !


Et bien complet : 

Tout en gardant ce principe de simplicité imaginons que nous voulons maintenant envoyer des donnés en POST à une page.

donnes = {'Login': 'MonLogin','Passowrd':'MonPassword'}
page = requests.post('http://www.mapage.fr/login',data=donnes)

Simple non ? Voila pour les donnés en POST, les Headers et les COOKIES suivent le même principe, sauf que ces derniers utilisent un dictionnaire de donnés.

Pour toutes les options je vous invite évidement à regarder directement sur le site de la lib qui est très bien fournie !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *