快捷導(dǎo)航

python模擬登錄并且保持cookie的方法詳解

更新時(shí)間：2017年04月04日 11:27:10 作者：Anka9080

模擬登錄相信對(duì)大家來(lái)說(shuō)都不陌生，下面這篇文章主要給大家介紹了關(guān)于python模擬登錄并且保持cookie的方法，文中介紹的非常詳細(xì)，對(duì)大家具有一定的參考價(jià)值，需要的朋友們下面來(lái)一起看看吧。

前言

最近在爬行 nosec.org 的數(shù)據(jù)，看了下需要模擬登錄拿到cookie后才能訪問(wèn)想抓的數(shù)據(jù)，重要的是 nosec.org 的登錄頁(yè)面 form 中有個(gè) authenticity_token 字段每次訪問(wèn)登錄頁(yè)面都會(huì)自動(dòng)生成，而且會(huì)和你的用戶(hù)名，密碼一樣被POST到服務(wù)器。

經(jīng)過(guò)一番研究后發(fā)現(xiàn)，直接訪問(wèn)網(wǎng)站登錄界面的時(shí)候，服務(wù)器的響應(yīng)頭會(huì)有一個(gè)Set-Cookie字段，如下：

_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjU
i9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPR
it2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0
%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly

而且頁(yè)面form 的表單有一個(gè) authenticity_token 的 input ，內(nèi)容如下：

<input type="hidden" name="authenticity_token" value="cGdhqVxDMRndpKbpvIV66wfEQlGf4Rz6UtXqsf79brEvFveHw2rCc6uz3euFEyUlpuA0azt5uNhnmrUiCaAyUg==" />

之前按照后端的邏輯分析_nosec_session 的值經(jīng)過(guò)解密以及各種xx手法得到 authenticity_token 的值，然后順帶著 username 和 password post就行了，老是用后端的思維思考問(wèn)題，過(guò)不得最近走路都走不好了。所以來(lái)，直接在頁(yè)面中抓取已經(jīng)生成的 authenticity_token 的值，然后順著 POST 過(guò)去就好了啊。

使用 requests 庫(kù) 的 Session() 方法，確實(shí)很好用，比早期直接拿 cookielib 就干方便多了。

代碼

類(lèi)XXX 的 login 方法用來(lái)模擬登錄，就貼出這部分登錄的代碼好了。

class XXX:
 def login(self):

  r = self.s.get('https://nosec.org/users/sign_in')
  html = r.text
  p1 = re.compile(r'city_token" value="(.*?)"')
  res = re.search(p1,html)
  authenticity_token = str(res.group(1))
  print 'authenticity_token:',authenticity_token
  # print 'cookies',self.s.cookies
  # print s.cookies
  data = {
   'authenticity_token':authenticity_token,
   'user[login]':'xxxxx',
   'user[password]':'xxxxx'
  }
  r = self.s.post('https://nosec.org/users/sign_in',data=data)
  # print r.headers
  # print r.request.headers
  # print self.s.cookies
  print '[*] OK!'
  return True

調(diào)用了 login 方法后下次直接用self.s.get() 請(qǐng)求網(wǎng)頁(yè)就會(huì)帶著 cookie 啦。

之前被思路坑了一次，被筆誤也坑了一次(https 寫(xiě)成 http)，導(dǎo)致我抓狂了好久才發(fā)現(xiàn)這個(gè) “BUG” = =、所以還得多謝代碼，提高排 Bug 的效率 2333！

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。