网络爬虫——由模拟登录扯开去

最新推荐文章于 2024-06-09 22:41:47 发布
最新推荐文章于 2024-06-09 22:41:47 发布
阅读量1.1k 收藏 12
点赞数 9
分类专栏: 程序员 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79099460/article/details/137647121
版权

2. 账号,密码(密文)POST

根据不同的场景分别处理:

  • 需求:使用单个账号,登录一个目标网站,之后做各种处理;

这时,直接用FormData中加密后的密码提交;

  • 需求:使用大量账号,登录一个目标网站;

这就要确定目标网站前端所采用的密码加密算法,常见的有MD5RSA等;一般可以在前端JavaScript脚本中找到相关的加密方式;

Note:

  1. 有时候会辅以token+密码的形式,而不仅仅是原密码进行加密(见第3种情况);

  2. 如果所有账号的密码都一样,此时也用不着确定加密算法了,可按前一种需求处理;

3. 账号,token+密码(密文)POST

首先要想办法获取token,token又有动、静之分:

  • 动态token:每次打开登录页面后,都会返回一个不同的token,这需要分析页面信息,做相应的处理;

  • 静态token:这种一般是在服务端定义好的一个固定密钥;当时遇到的是移动端的app,通过反编译安卓客户端软件.apk得到源码,从中找到的(忘记在请求中是否可以抓取到)……

4. 账号,上述任一情况,图片验证码 POST

这里同第2种情况,对于图片验证码,可根据需求分别处理:eg:

  • 需求:使用单个账号,登录一个目标网站,之后做各种处理;

Solution

这时,登录一次就可以,所以可将目标验证码下载下来,显示图片,人工识别即可;

  • 需求:使用大量账号,登录一个目标网站,之后均做同样的操作与处理(具体场景,可自由发挥想象力);

Solution

由于需要重复进行登录动作,最简单的方法是扔给第三方平台(嗯,可能是人肉识别),这类平台一般需要充值、进行付费识别(正确率还可以,错误的可以报回给平台);

高级一点的可利用OCR技术,再辅以图像处理技术,一般步骤是先处理图片,灰度化,去除背景色及噪点,提高对比度等,这有赖于图像处理算法能力,也有不少的库可以用,比如ImageMagick,然后通过OCR识别,推荐tesseract-ocr;对于容易识别的验证码可粗暴一点,直接由OCR识别,错了换一张就是了;

比较专业的是通过机器学习、神经网络等进行训练,然后喂给它新的图片,完成识别;这种方法对技术的要求挺高(一般都是调用现成的算法包,那也挺复杂的。。),虽然我的硕士研究方向是脑电信号处理,也用到了不少机器学习算法,可是最终还是没选择这条路,各有各的一片天地吧。

头信息

这里主要提一下涉及到异步请求时,'X-Requested-With':'XMLHttpRequest'这个头信息必须要添加上,否则无法返回正常的结果;

页面中有时是以异步的方式发出请求,而有时请求又是同步的,所以需要动态添加、删除这个请求头信息

Cookie

用户名、密码提交到服务器后,如果登录成功,那么服务器一般会返回Cookie,可从响应头信息set-cookie获取到,在登录的后续操作中,都要携带这一Cookie发送请求;

对于有验证码的站点,需要注意的是,第一步获取到验证码后,有个与验证码附在一起的Cookie,所以,此时整个登录过程,会涉及到两个Cookie:验证码Cookie与登录后的Cookie,简要描述为:

1. 获取验证码时,随验证码返回Cookie,记作Cookie1;

2. 向服务器发送登录请求时,表单数据携带Cookie1, POST;

3. 登录成功,返回Cookie,记作Cookie2;

4. 正常情况下,后续操作的每次请求附带Cookie2即可;

重定向

HTTP Code 为3xx开头的响应(eg: 301, 302),即表示重定向,在登录请求发出后,返回的响应出现此类情况时,先莫慌,这表明页面发生了跳转,可以修改请求配置以实现对跳转的跟踪,完成登录。

反爬虫

道高一尺,魔高一丈,既然有爬虫,那么就有反爬虫,技术也正是在这样的不断博弈中向前推动。

通过以上步骤后,基本可以完成登录,之后就可以开心的玩耍了。。

但是,还要知道,有一个叫“反爬虫”的存在,不管出于什么目的的反爬虫,都是为了防止自己的网站不被其他人自动化、大批量地获取网站信息,尤其是对可能造成服务器压力大增的请求,需要实施拦截。所以完成模拟登录后,不能肆无忌惮地乱来,一定要注意请求的频率,考虑下目标服务器的压力,完成我们的需求即可,若完全是以恶意的方式企图搞垮人家的服务器,我祈祷你的账号、IP被封掉~

来看看丧心病狂的反爬虫

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)

小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!**

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)

img
2301_79099460
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爬虫(上)--请求——关于模拟浏览器方法
Silbert Monaphia
08-14 6万+
前言离上一篇更新的博文应该过了挺久的了( python爬虫(上)–请求——关于旅游网站的酒店评论爬取(传参方法)),因为中间考完试紧接着就去实习的缘故,然后到新环境各种熟悉什么的,所以后面有所学到的东西就来不及汇总,终于在某个礼拜天的下午,喝着我的雀巢速溶咖啡,一边写着这篇总结。上一篇我自己也回去又看了一遍,其实上一篇的博文主要还是用的是 传参 的方法,什么叫传参的方法?就是着重点在分析交互中各种数
Python爬虫——selenium模拟京东网站登录(一)
01-20
1.导入需要的库 import time from selenium import webdriver 2.浏览器获取驱动 需要下载跟chrome浏览器相匹配的驱动driverchrome.exe,详情见:根据电脑浏览器的版本下载相应的驱动chromedriver.exe,环境变量的...
网络爬虫——由模拟登录开去(1)
m0_61331237的博客
04-26 601
一般步骤模拟登录的一般步骤:真实的目标地址,FormData,头信息,Cookie,重定向。F12打开开发者工具 ——> Network ——> 勾选Preserve log ——> 输入账号、密码等,点击登录 ——> 分析请求[外链图片转存中…(img-lciDQY34-1714146928634)]Note:1. 并非所有的网站登录都有FormData,比如有的_Java Web_站点就是通过action。
2024年Python最新网络爬虫——由模拟登录开去(1)
2401_84558983的博客
05-01 975
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
最新网络爬虫——由模拟登录开去,跳槽面试大厂被拒怎么回复
2401_84140560的博客
05-08 994
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习一般步骤模拟登录的一般步骤:真实的目标地址,FormData,头信息,Cookie,重定向。
最全网络爬虫——由模拟登录开去,2024年最新2024年阿里Python高级面试题分享
m0_60635609的博客
05-14 676
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
2024年Python最新网络爬虫——由模拟登录开去(1),面试看这个就够了怎么回答
2401_84138785的博客
05-04 670
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。工具都帮大家整理好了,安装就可直接上手!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024年Python最全网络爬虫——由模拟登录开去(1),2024年最新滴滴面试coding
2401_84138803的博客
05-09 233
① 2000多本Python电子书(主流和经典的书籍应该都有了)② Python标准库资料(最全中文版)③ 项目源码(四五十个有趣且经典的练手项目及源码)④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)⑤ Python学习路线图(告别不入流的学习)最简单的方式,直接提交即可;
Scrapy定向爬虫教程(五)——保持登陆状态
热门推荐
孔天逸'Blog
10-15 2万+
本节内容在访问网站的时候,我们经常遇到有些页面必须用户登录才能访问。这个时候我们之前写的傻傻的爬虫就被ban在门外了。所以本节,我们给爬虫配置cookie,使得爬虫能保持用户已登录的状态,达到获得那些需登录才能访问的页面的目的。由于本节只是单纯的想保持一下登陆状态,所以就不写复杂的获取页面了,还是像本教程的第一部分一样,下载个网站主页验证一下就ok了。本节github戳此处。原理一般情况下,网站通过
Selenium的爬虫之路
qq_1171592577的博客
09-09 124
想必点击进来的道友对爬虫都有一些了解或者对爬虫已经'仰慕已久',因为博主也是近半年时间才开始真正的接触爬虫,之前未能发现其魅力所在,接触之后则是深陷其中,不能自拔!有所了解的道友应该都知道urllib2/requests等,实现爬虫已经是易如反掌.但是,今天主角是一个被测试耽误的爬虫神器——selenium PS:爬虫中主要用来解决JavaScript渲染问题,本次分享主要是selenium 的API调用,实现数据自动化获取。 selenium的本职工作 当我在爬虫中使用了selenium之后,当..
Python 网络爬虫--关于简单的模拟登录实例讲解
09-20
今天小编就为大家分享一篇Python 网络爬虫--关于简单的模拟登录实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python爬虫 模拟登录人人网过程解析
09-18
主要介绍了python爬虫 模拟登录人人网过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
浅析Python3爬虫登录模拟
09-20
本篇文章通过学习python爬虫相关知识点来分析Python3爬虫登录模拟的原理以及相关代码分析,对此有兴趣的朋友参考下。
python爬虫框架scrapy实现模拟登录操作示例
09-20
主要介绍了python爬虫框架scrapy实现模拟登录操作,结合实例形式分析了scrapy框架实现模拟登陆操作的步骤、相关实现技巧与注意事项,需要的朋友可以参考下
用动态IP采集数据总是掉线是为什么?该怎么解决?
最新发布
sdalcatel的博客
06-09 460
动态IP可以说是做爬虫、采集数据、搜集热门商品信息中必备的代理工具,但在爬虫的使用中,总是会遇到动态IP掉线的情况,从而影响使用效率,本文将探讨动态IP代理掉线的几种常见原因,并提供解决方法,以帮助大家更好地利用动态IP服务。
AI网络爬虫:用GraphQL查询爬取动态网页数据
AIGCTribe的博客
06-05 1229
`where_type`, `where_language`, `where_level`, `where_length`, `where_with`, `where_publish`, `where_rating`: 这些字段包含了搜索过滤条件,每个字段都设置为相同的值,即包含所有级别("ALL_LEVELS", "BEGINNER", "INTERMEDIATE", "ADVANCED")的数组。找了两段不同的请求载荷,主要区别在于`variables`对象中的`after`字段的值不同。
使用Java进行网络采集:代理IP与参数传递详解
ip16yun的博客
06-05 421
在Java中,所有参数传递都是“按值传递”的。这意味着当一个方法被调用时,它接收到的是参数的副本。对于原始类型(如intdouble),传递的是实际值的副本。num = 10;在上面的例子中,number的值不会改变,因为传递给方法的是number的副本。在“按引用传递”中,传递给方法的是参数的引用,因此方法内部对参数的修改会影响到方法外部的实际参数。在Java中,虽然对象引用是按值传递的,但由于传递的是引用的副本,方法内部对对象的修改会影响到外部的对象。在上述例子中,person。
lxml库在爬虫方向的应用——详细说明
相信相信的力量
06-09 257
先来看一段关于python语言的爬虫代码```如下⬇️解释当前图片代码: 这段代码使用了lxml库来创建一个简单的XML文档。首先,我们导入了`etree`模块。然后,我们创建了一个根元素`root`,并使用`etree.SubElement()`函数向其添加了两个子元素`child1`和`child2`。接下来,我们为这两个子元素分别设置了属性`name`和`age`。最后,我们使用`et...
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值