涉及到验证码和数据获取,暴力破解是直观选择。
可以百度,有好几个博客发了文章。
本处提两个操作方法的区别问题:
urllib.request.urlretrieve('http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/vcode.php','2vcode.png')
vcode = requests.get('http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/vcode.php', headers=header)
这两个方法都可以获取到验证码图片对象,但是使用第一种方法继续提交总是会报验证码过期的错误。第二种方法则可以正常取值。debug发现提交的数据都是一样的。需要空了深入看看。