python模擬登錄并且保持cookie的方法詳解
前言
最近在爬行 nosec.org 的數(shù)據(jù),看了下需要模擬登錄拿到cookie后才能訪問想抓的數(shù)據(jù),重要的是 nosec.org 的登錄頁面 form 中有個 authenticity_token 字段每次訪問登錄頁面都會自動生成,而且會和你的用戶名,密碼一樣被POST到服務(wù)器。
經(jīng)過一番研究后發(fā)現(xiàn),直接訪問網(wǎng)站登錄界面的時候,服務(wù)器的響應(yīng)頭會有一個Set-Cookie字段,如下:
_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjU i9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPR it2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0 %3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly
而且頁面form 的表單有一個 authenticity_token 的 input ,內(nèi)容如下:
<input type="hidden" name="authenticity_token" value="cGdhqVxDMRndpKbpvIV66wfEQlGf4Rz6UtXqsf79brEvFveHw2rCc6uz3euFEyUlpuA0azt5uNhnmrUiCaAyUg==" />
之前按照后端的邏輯分析_nosec_session 的值 經(jīng)過解密以及各種xx手法得到 authenticity_token 的值,然后順帶著 username 和 password post就行了,老是用后端的思維思考問題,過不得最近走路都走不好了。所以來,直接在頁面中抓取已經(jīng)生成的 authenticity_token 的值,然后 順著 POST 過去就好了啊。
使用 requests 庫 的 Session()
方法,確實很好用,比早期直接拿 cookielib 就干方便多了。
代碼
類XXX 的 login 方法用來模擬登錄,就貼出這部分登錄的代碼好了。
class XXX: def login(self): r = self.s.get('https://nosec.org/users/sign_in') html = r.text p1 = re.compile(r'city_token" value="(.*?)"') res = re.search(p1,html) authenticity_token = str(res.group(1)) print 'authenticity_token:',authenticity_token # print 'cookies',self.s.cookies # print s.cookies data = { 'authenticity_token':authenticity_token, 'user[login]':'xxxxx', 'user[password]':'xxxxx' } r = self.s.post('https://nosec.org/users/sign_in',data=data) # print r.headers # print r.request.headers # print self.s.cookies print '[*] OK!' return True
調(diào)用了 login 方法后 下次直接用self.s.get()
請求網(wǎng)頁就會帶著 cookie 啦。
之前被思路坑了一次,被筆誤也坑了一次(https 寫成 http),導(dǎo)致我抓狂了好久才發(fā)現(xiàn)這個 “BUG” = =、所以還得多謝 代碼,提高排 Bug 的效率 2333!
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對腳本之家的支持。
相關(guān)文章
python datetime時間格式的相互轉(zhuǎn)換問題
這篇文章主要介紹了python datetime時間格式的相互轉(zhuǎn)換問題,本文通過實例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下2020-06-06Python之lambda匿名函數(shù)及map和filter的用法
今天小編就為大家分享一篇關(guān)于Python之lambda匿名函數(shù)及map和filter的用法,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧2019-03-03python鏈接oracle數(shù)據(jù)庫以及數(shù)據(jù)庫的增刪改查實例
下面小編就為大家分享一篇python鏈接oracle數(shù)據(jù)庫以及數(shù)據(jù)庫的增刪改查實例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2018-01-01python調(diào)用pyaudio使用麥克風(fēng)錄制wav聲音文件的教程
這篇文章主要介紹了python調(diào)用pyaudio使用麥克風(fēng)錄制wav聲音文件的教程,詳細(xì)的給大家介紹了pyaudio庫的安裝與使用,需要的朋友可以參考下2019-06-06