JS反爬虫

最新推荐文章于 2024-08-16 23:38:56 发布
最新推荐文章于 2024-08-16 23:38:56 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: js 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangHao_0226/article/details/104659606
版权
本文详细介绍了JavaScript实现的四种反爬虫技术:通过JS写cookie进行身份验证,加密AJAX请求参数防止数据泄露,使用JS反调试阻止调试器分析,以及利用JS发送鼠标点击事件来确认合法访问。针对这些策略,文章给出了相应的爬虫应对措施,包括解析JS生成cookie,调试JS找到加密算法,解除JS反调试陷阱,以及模拟鼠标点击事件以绕过验证码或重定向问题。
摘要由CSDN通过智能技术生成

目录

一 、JS写cookie

我们要写爬虫抓某个网页里面的数据,无非是打开网页,看看源代码,如果html里面有我们要的数据,那就简单了。用requests请求网址得到网页源代码然后解析提取。

等等!requests得到的网页是一对JS,跟浏览器打开看到的网页源码完全不一样!这种情况,往往是浏览器运行这段JS生成一个(或多个)cookie再带着这个cookie做二次请求。服务器那边收到这个cookie就认为你的访问是通过浏览器过来的合法访问。

其实,你在浏览器(chrome、Firefox都可以)里可以看到这一过程。首先把Chrome浏览器保存的该网站的cookie删除,按F12到Network窗口,把“preserve log”选中(Firefox是“Persist logs”),刷新网页,这样我们就可以看到历史的Network请求记录。比如下图:
在这里插入图片描述
js写cookies

第一次打开“index.html”页面时返回的是521, 内容是一段JS代码;第二次请求这个页面就得到了正常的HTML。查看两次请求的cookies,可以发现第二次请求时带上了一个cookie,而这个cookie并不是第一次请求时服务器发过来的。其实它就是JS生成的。

对策就是,研究那段JS,找到它生成cookie的算法,爬虫就可以解决这个问题。

最低0.47元/天 解锁文章
Hao Tang
关注
专栏目录
智能反爬虫试炼之路.pdf
08-08
这份文件的标题“智能反爬虫试炼之路.pdf”以及描述“反爬虫攻击的现状 常见的反爬策略 防护新思考 智能反爬虫”暗示了文档内容将围绕当前网络爬虫技术的现状、常见的反爬策略、新的防护思路以及智能反爬虫技术进行...
Python反爬篇--selenium被检测到的解决办法
白帽阿叁的博客
11-10 7006
有时候,我们利用 Selenium 自动化爬取某些网站时,极有可能会遭遇反爬。 实际上,我们使用默认的方式初始化 WebDriver 打开一个网站,下面这段 JS 代码永远为 true,而手动打开目标网站的话,则为:undefined
Python js反爬知识点汇总
qq_37144341的博客
08-02 309
加载html加载js-运行js初始化-用户触发了某个事件-调用了某段js-明文数据-加密参数-加密数据-给服务器发信息(XHR-send)-接受到服务器数据-解密函数-刷新网页渲染。
JS爬虫逆向
starry-sea1412的弃坑之路
08-07 1423
JavaScript爬虫逆向是现代网络数据采集的重要组成部分,适合面对动态内容和复杂数据加载的网站。理解其原理及操作流程,将使开发者能够更有效地获取、分析和利用数据,为决策提供有力支持。
Python3网络爬虫开发实战(11)JavaScript 逆向爬虫
最新发布
bigcrab的博客
08-16 975
JavaScript Hook,无限 debugger,模拟执行 JavaScript
一文彻底搞懂Python爬虫JS逆向
xiangxueerfei的博客
10-24 515
昨天在朋友圈里,看见有Python圈子里的朋友晒了张图,是其用Python技术兼职赚钱的接单记录,在了解详情后我大为震撼,竟然有人单靠Python爬虫做副业就能半个月赚3W!
【逆向爬虫】Python中执行调用JS的多种方法汇总_python 执行js
2201_75362610的博客
01-15 2411
1.PyExecJS方法PyExecJS 是一个简单易用的库,它提供了一个通用的接口来执行 JavaScript代码,可以在多个JavaScript 运行时环境下工作,包括 Node.js、PhantomJS。return e;i++)
19-【反爬虫】反爬虫-设置随机请求头.flv
03-11
python 反爬
Python JS逆向爬虫作业
02-29
5. **反爬虫策略**:网站可能有防止爬虫的措施,如验证码、IP限制、User-Agent检测等。要成功爬取,需了解并应对这些策略,如设置代理IP池、随机User-Agent、模拟登录等。 6. **文件操作**:爬取到的数据通常需要...
业务安全之反爬虫实践.rar
03-04
在IT行业中,业务安全是确保在线服务免受恶意攻击和滥用的关键组成部分,而反爬虫实践则是业务安全的重要环节。爬虫技术虽然在数据采集、市场分析等方面有其合法用途,但滥用则可能导致网站资源被过度消耗,影响正常...
python解决网站的反爬虫策略总结
09-21
Python 在网络爬虫领域的应用广泛,但随着网站反爬虫技术的发展,爬虫开发者需要采取一系列策略来应对。本文主要探讨了使用Python解决网站反爬虫问题的方法,特别关注了伪装请求头、处理用户行为以及应对动态加载的...
python高级—— 从趟过的坑中聊聊爬虫反爬反爬,附送一套高级爬虫试题...
dingyu6453的博客
09-29 4501
前言: 时隔数月,我终于又更新博客了,然而,在这期间的粉丝数也就跟着我停更博客而涨停了,唉 是的,我改了博客名,不知道为什么要改,就感觉现在这个名字看起来要洋气一点。 那么最近到底咋不更新博客了呢?说起原因那就多了,最主要的还是没时间了,是真的没时间,前面的那些系列博客都还没填坑完毕的(后续都会填上的) 最近有点空余就一直在开发我的项目,最近做了两个项目: ...
【Python爬虫:唯美girl,charles解决调试】
im_xiaodu的博客
07-28 1150
【Python爬虫:唯美girl,charles解决调试】
【python爬虫js逆向:空气质量在线平台,解决调试,加密
im_xiaodu的博客
08-04 1943
空气质量在线爬取,涉及无限debugger,AES,DES,MD5加密
python爬虫js逆向(一)
wlddn的博客
11-04 5475
python爬虫js逆向(一) 写在前面 现在各种反爬手段很多,虽然我在工作的时候并没有遇到过(我的工作就是爬虫,但是基本上都是爬外网,google,都是企业级爬虫,很少像这样写垂直爬虫)。在平时的技术交流群中经常看到大神们说一些我没遇到过的的反爬手段,为了能够插上话题,为了升职加薪,今天终于下定决心开始学习各种反爬,并在此记录分享心得。本人刚刚上班没几个月,小白一个,有不对的地方希望大神能够...
python爬虫实战之网站调试专题
Harlan的博客
04-14 759
前言: 今天无意中看到一个网站,也是那种图片站,但是当我要分析的时候发现网站居然有好几处的调试,还是比较好玩的。 进入正题: 网站:https://www.vmgirls.com/ 1.无法右键 当按下f12的时候 没有出现开发者工具,说明有js对这段代码进行操作。 这个时候可以选择点击菜单->更多工具->开发者工具 2.在console中会出现很多log 像下面这样的图 会出现很多。 破解方法: 1)找到那段代码干掉,但...
python爬虫教程:python解决网站的反爬虫策略总结
python爬虫开发教程
03-23 1085
本文详细介绍了网站的反爬虫策略,在这里把我写爬虫以来遇到的各种反爬虫策略和应对的方法总结一下。 从功能上来讲,爬虫一般分为数据采集,处理,储存三个部分。这里我们只讨论数据采集部分。 一般网站从三个方面反爬虫:用户请求的Headers,用户行为,网站目录和数据加载方式。前两种比较容易遇到,大多数网站都从这些角度来反爬虫。第三种一些应用ajax的网站会采用,这样增大了爬取的难度(防止静态爬虫使用aja...
python爬虫hook定位技巧、调试技巧、常用辅助工具
局外人LZ的博客
11-10 3087
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有JS的最高解释权,可以决定在任何时候注入JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,另 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。
js逆向-F12及网页重定向检测
逆向新手的博客
03-16 1002
本文只是一个简单的调试案例,写的不对的地方希望有大佬指正。分析下来发现对F12有检测,然后触发到了一些window的api,如window.close()、window.location等。还是要多学习一些浏览器的内容,这样才能够做到知己知彼,百战百胜。
springboot反爬
05-24
Spring Boot本身并没有针对反爬虫做出特别的措施,但是Spring Boot可以通过一些常见的反爬虫技术来防止被爬取,例如: 1. 用户代理检测:可以检测请求头中的User-Agent字段,如果发现是非常规的爬虫或者机器人,可以直接拒绝访问。 2. 验证码:可以在页面上加入验证码,需要用户输入正确的验证码才能继续访问页面。 3. IP限制:可以设置每个IP在一定时间内只能访问一定数量的页面,超过限制就需要输入验证码或者等待一段时间才能继续访问。 4. 动态渲染页面:可以使用JavaScript等技术动态生成页面内容,从而使得爬虫无法正确解析页面内容。 同时,如果你需要更加强大的反爬虫措施,可以使用一些专业的反爬虫工具,例如WebMagic、Scrapy等。这些工具可以通过一些高级的技术来模拟用户行为、伪造请求头等,从而实现更加灵活和强大的反爬虫能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值