capesandbox模拟登录案例
2023-03-15 22:03:58 时间
案例: https://www.capesandbox.com/ 模拟登录获取cookie。
Post请求中有 login、password、以及csrfmiddlewaretoken
login和password是明文的账号密码。
csrfmiddlewaretoken 一般是为了解决csrf跨域攻击的随机值,保存在用户的页面上,每次请求都带着这个值过来完成校验。
所以完成登录需要先获取csrfmiddlewaretoken。
那么在控制台搜索一番后,并未找到本地的生成方法,说明该值是由服务端返回的。
重新观察接口,在cookies中发现了问题。
原来在首次get请求时,服务端在response的cookies中返回一个csrftoken,该值和后续使用的csrfmiddlewaretoken相同。
另外需要注意的是,post提交时的参数,cookie中也是csrftoken,referer也不能少,是访问来源的象征。
所以要进行的请求逻辑是: 先请求页面获取response的token,然后根据token构造新的headers和form表单,完成模拟登录。
代码如下:
# -*- coding: utf-8 -*-
# @Author : lx
import requests
from requests.utils import dict_from_cookiejar
def get_ck():
session = requests.session()
url = 'https://www.capesandbox.com/accounts/login/'
headers = {
'accept-language': 'zh-CN,zh;q=0.9',
'cache-control': 'max-age=0',
'content-type': 'application/x-www-form-urlencoded',
'origin': 'https://www.capesandbox.com',
'referer': 'https://www.capesandbox.com/accounts/login/',
'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="90", "Google Chrome";v="90"',
'sec-ch-ua-mobile': '?0',
'sec-fetch-dest': 'document',
'sec-fetch-mode': 'navigate',
'sec-fetch-site': 'same-origin',
'sec-fetch-user': '?1',
'upgrade-insecure-requests': '1',
'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36',
}
csrftoken = dict_from_cookiejar(session.get(url=url,headers=headers).cookies)['csrftoken']
data = {'login': '账号', 'password': '密码',
'csrfmiddlewaretoken': csrftoken
}
headers.update({'cookie':'csrftoken='+csrftoken})
headers.update({'referer':'https://www.capesandbox.com/accounts/login/'})
rsp = session.post(url=url,headers=headers,data=data,allow_redirects=False)
print(rsp.headers.get('set-cookie'))
print(session.get('https://www.capesandbox.com/', headers=headers).text)
if __name__ == '__main__':
get_ck()
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十