前言
最近在爬行 nosec.org 的數據,看了下需要模擬登錄拿到cookie后才能訪問想抓的數據,重要的是 nosec.org 的登錄頁面 form 中有個 authenticity_token 字段每次訪問登錄頁面都會自動生成,而且會和你的用戶名,密碼一樣被POST到服務器。
經過一番研究后發現,直接訪問網站登錄界面的時候,服務器的響應頭會有一個Set-Cookie字段,如下:
_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjUi9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPRit2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly
而且頁面form 的表單有一個 authenticity_token 的 input ,內容如下:
<input type="hidden" name="authenticity_token" value="cGdhqVxDMRndpKbpvIV66wfEQlGf4Rz6UtXqsf79brEvFveHw2rCc6uz3euFEyUlpuA0azt5uNhnmrUiCaAyUg==" />
之前按照后端的邏輯分析_nosec_session 的值 經過解密以及各種xx手法得到 authenticity_token 的值,然后順帶著 username 和 password post就行了,最后發現這真是一個大寫的傻逼!! 老是用后端的思維思考問題,過不得最近走路都走不好了。所以來,直接在頁面中抓取已經生成的 authenticity_token 的值,然后 順著 POST 過去就好了啊。
使用 requests 庫 的 Session() 方法,確實很好用,比早期直接拿 cookielib 就干方便多了。
代碼
類XXX 的 login 方法用來模擬登錄,就貼出這部分登錄的代碼好了。
class XXX: def login(self): r = self.s.get('https://nosec.org/users/sign_in') html = r.text p1 = re.compile(r'city_token" value="(.*?)"') res = re.search(p1,html) authenticity_token = str(res.group(1)) print 'authenticity_token:',authenticity_token # print 'cookies',self.s.cookies # print s.cookies data = { 'authenticity_token':authenticity_token, 'user[login]':'xxxxx', 'user[password]':'xxxxx' } r = self.s.post('https://nosec.org/users/sign_in',data=data) # print r.headers # print r.request.headers # print self.s.cookies print '[*] OK!' return True調用了 login 方法后 下次直接用self.s.get() 請求網頁就會帶著 cookie 啦。
之前被思路坑了一次,被筆誤也坑了一次(https 寫成 http),導致我抓狂了好久才發現這個 “BUG” = =、所以還得多謝 代碼,提高排 Bug 的效率 2333!
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對武林網的支持。
新聞熱點
疑難解答
圖片精選
