第三次爬虫实战--模拟登录Freelancer

最新推荐文章于 2023-12-27 00:00:00 发布
最新推荐文章于 2023-12-27 00:00:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chris_lee_hehe/article/details/74783912
版权

这个爬虫我在两个月前就开始做了,后来因为一些技术难题没有解决以及各种期末考试,所以一直搁置了下来。现在终于解决了技术上最难的模拟登录问题,这篇文章中我便会较详细的演示我解决这个问题的方法以及一些心路历程......

以下我就完整的展示一遍我解决这个问题的方法:

1.当我们需要去模拟登录一个网站的时候,首先要做的就是找到那个网站的登录页面(有些网站的注册登录页面不是像下面这张图一样一个单独的页面,而是嵌入在网站里的,这里的freelancer其实也是这种情况,我的解决方法是在url后面加上/login,我估计很多网站都是这样的。如果您看不懂这段可以去 freelancer 看看,要登陆时要点击Log in哦)

那么当我们找到这个页面之后,需要做的就是按下F12来打开浏览器自带的抓包工具,我这里是firebug。然后我们先输入错误的用户名和密码,并且抓包,这样来观察它的post数据长什么样子。

这里我们看到了,post数据里主要有csrf_token,passwd,savelogin,usename,goto_url,token这几个参数。那么我们就知道之后如何构造自己的post参数了。

于是,这里我的代码是这个样子的:

# -*- coding:utf-8 -*-
import requests
import cookielib

agent = 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0'
headers = {
    "Host": "www.freelancer.com",
    'User-Agent': agent
}
session = requests.session()
session.cookies = cookielib.MozillaCookieJar(filename='cookies')
try:
    print '加载Cookie...'
    session.cookies.load(ignore_discard=True)
    print '加载成功'
except:
    print "Cookie 未能加载"

def login():
    print "login..."
    headers["X-Requested-With"] = "XMLHttpRequest"
    post_url = 'https://www.freelancer.com/users/ajaxonlogin.php'
    postdata = {
        'csrf_token':'Pwv3asHEUvBhLSkmDakEiPzA9YWm4BHdoew1IqbeUKg2DA8SN2Xzta5RaViLnffv',
        'passwd':'******',  #密码保密哦
        'savelogin':'off',
        'username':'NatureTechnology'
    }

    login_page = session.post(post_url, data=postdata, headers=headers)
    print login_page.status_code
    print login_page.text
    session.cookies.save()

def test():
    #然后我们访问一个项目的url来进行测试
    html = session.get('https://www.freelancer.com/projects/Mobile-Phone/Write-iPhone-application-fix-13394262/',headers=headers)
    print html.text

login()
test()
然后我以为就结束了,但是返回结果没有成功呢......再然后,我就困在这里了,因为这里的问题应该是在于这个csrf_token这里(关于这个东西大家可以看看 这里  的讲解,讲的是不错的),然而由于我一直没有解决这个问题,于是我开始尝试了另外一种方法,也可以说是爬虫的一大杀器,就是 python+selenium+Phantomjs 的方式,关于这种方式我之后的某次爬虫实战会利用这种方法来给大家分享,在这里我大概阐述一下:因为爬虫说到底本质就是模拟真实用户的行为,而这里Phantomjs是一个无头的浏览器,即没有用户界面。而当它和python结合的时候,这就非常的方便了。如果你用这个方式的话,相当于你的爬虫使用了个浏览器来访问网站了,这就意味着一切用户看见的东西你的爬虫都可以访问到了。

好了我们说回来,那么之前的代码到底出了什么问题呢?关键还是在这个csrf_token上,之前我爬取知乎的时候,知乎类似的参数是已经存在于登录界面的源码中,我们只需要提取出来就行了,但这里源码中并没有,然后我就开始了漫长的观察,试图去发现其规律,最后终于让我找到了。其实在每次登录表单提交的时候,你向服务器发送的cookie里面有一个叫xsrf_token的参数,而这个参数和csrf_token是一模一样的。

所以我们要干什么呢???我们需要在访问的时候加入这些cookie的内容!

于是,我的代码变成了这样:

# -*- coding:utf-8 -*-
import requests
import cookielib

agent = 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0'
headers = {
    "Host": "www.freelancer.com",
    'User-Agent': agent
}
session = requests.session()
session.cookies = cookielib.MozillaCookieJar(filename='cookies')
try:
    print '加载Cookie...'
    session.cookies.load(ignore_discard=True)
    print '加载成功'
except:
    print "Cookie 未能加载"


def login():
    myCookie = {'_tracking_session':'93e13395-3371-6f06-ef6c-741e7c5113c5',
                'XSRF-TOKEN': 'Pwv3asHEUvBhLSkmDakEiPzA9YWm4BHdoew1IqbeUKg2DA8SN2Xzta5RaViLnffv',
                '__utmc': '138759908',
                '__utmt': '1',
                'first_session': '%7B%22visits%22%3A2%2C%22start%22%3A1499416819602%2C%22last_visit%22%3A1499416828206%2C%22url%22%3A%22https%3A%2F%2Fwww.freelancer.com%2Fjobs%2F2%2F%2314123689%22%2C%22path%22%3A%22%2Fjobs%2F2%2F%22%2C%22referrer%22%3A%22%22%2C%22referrer_info%22%3A%7B%22host%22%3A%22www.freelancer.com%22%2C%22path%22%3A%22%2Fjobs%2F2%2F%22%2C%22protocol%22%3A%22https%3A%22%2C%22port%22%3A80%2C%22search%22%3A%22%22%2C%22query%22%3A%7B%7D%7D%2C%22search%22%3A%7B%22engine%22%3Anull%2C%22query%22%3Anull%7D%2C%22prev_visit%22%3A1499416819602%2C%22time_since_last_visit%22%3A8604%2C%22version%22%3A0.4%7D',
                '__utmz': '138759908.1499243491.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)',
                '__utma': '138759908.909517807.1499243491.1499243491.1499416821.2',
                '__utmb': '138759908.4.10.1499416821',
                '__asc': '5151fdd515d1c35002feea7fcf6',
                '__auc': 'db6d7de215d11e0330f12d00e79',
                '_uetsid': '_uet464e2b87',
                'session2': '75ad8c1f5dfa117c440e42fec322c0efa1d5fe629445c095238ed8f1aeb5e04448c2660d5d770dd0',
                'RT': ''}
    headers["X-Requested-With"] = "XMLHttpRequest"
    csrf_token = 'Pwv3asHEUvBhLSkmDakEiPzA9YWm4BHdoew1IqbeUKg2DA8SN2Xzta5RaViLnffv'

    post_url = 'https://www.freelancer.com/users/ajaxonlogin.php'
    postdata = {
        'csrf_token':csrf_token,
        'passwd':'*****',
        'savelogin':'off',
        'username':'NatureTechnology'
    }
    login_page = session.post(post_url, data=postdata, headers=headers,cookies=myCookie)
    print login_page.status_code
    print login_page.text

    session.cookies.save()

def test():
    html = session.get('https://www.freelancer.com/projects/Mobile-Phone/Write-iPhone-application-fix-13394262/',headers=headers)
    print html.text


login()
test()
然后呢......就成功啦......


恩,还是要再小结下,因为这个其实是我真正的第一次自己尝试去模拟登陆,所以花费了很多的时间,像上面我写到的很多思路其实可以说是套路,只要大家写多了,其实模拟登录这个东西也不是很难。我还想提到的一点是,爬虫能做很多事,而且比较有趣,练习爬虫的同时可以提升自己的python技,但是大家还是不要把太多时间放在爬虫上,把爬虫当做一种辅助工具来用就挺好的了。我呢,也要把爬虫稍微放放了,自己终于要开始学 自然语言处理 了,好兴奋!!!

李呵呵1997
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
modelo-contrato-freelancer:自由职业者模型
03-08
自由职业者模型 预防和治疗口蹄疫的必要条件 塞波西维尔,阿凡斯的左轮手枪和巧克力棒作为党派参加。 Isso Trazsegurançapara ambos os lados。 客户需要更多的帮助,请在客户确认后再发送给客户,或者在客户确认后...
freelancer-sdk-python:官方Freelancer.com API SDK
05-04
它支持Python 2.7和Python 3(3.6+)。 有关Freelancer.com API的更多信息,请访问 。安装使用pip install freelancersdk安装它。 将用作工作流程的一部分可能是一个好主意。版本控制该库的当前版本系列是0.1.x ,...
[Java爬虫]利用jsoup爬虫实现网站自动签到--举例B站、CSDN、某库自动签到与通过反爬手段解决XSRF-TOKEN验证
qq_41873771的博客
07-30 1479
之前就常常使用jsoup方法写爬虫,也爬过很多国内外有的没的资源,因为可以应对大部分静态页面与大部分接口,可以说十分方便,当然因人而异各有所好的工具和方法 本篇文章教大家使用jsoup方法实现自动签到功能(当然这个方法十分简单,但简单的同时也很便捷)
爬虫响应cookie案例:某区ZF
最新发布
局外人LZ的博客
12-27 499
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
网络爬虫中X-CSRF-Token和Status 403问题解决方案(Java或Python)
qy20115549的博客
08-03 6813
本文作者:合肥工业大学 电子商务研究所 钱洋 email:[email protected] 。 内容可能有不到之处,欢迎交流。 未经本人允许禁止转载。 文章目录问题情景1和解决方案问题情景2和解决方案 问题情景1和解决方案 **在很多POST请求中,经常会加入一些字段来控制会话或者数据的表单提交。**例如,在京东的模拟登陆中,并不是你在Java或者python程序中,直接输入用户名密码就能登陆成...
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取Token、Token过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 6988
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
织梦重置mysql数据库密码忘记_忘记织梦管理员密码怎么修改
weixin_32390647的博客
02-12 263
织梦CMS网站内容管理系统,是国内用户最多的网站程序,可再开发性强,深受广大站长朋友的喜爱。那么我们在初装的时候,由于某些问题或者是莫名的出错,造成织梦后台无法修改管理员密码,总是提示密码不正确。以前我也时不时的会碰到这种问题,现在把修改方法写出来,希望能帮助到个位和我一样喜爱织梦CMS的朋友。分析:织梦管理员密码存储表:dede_admin(“dede_”,这是默认表前缀)织梦管理员密码加密方式...
freelancer-theme:基于Freelancer Start Bootstrap主题的Jekyll主题
02-04
自由职业者杰基尔主题 基于Jekyll 如何使用 将图像放在/img/portfolio/ 用您的电子邮件地址替换_... 有关更多信息,请参考 。 创建帖子以显示您的项目。 使用以下示例: --- layout: default ...description: The d
Freelancer-Xcode-Theme:基于Midnight主题的漂亮Xcode主题
05-08
将主题配置文件(Freelancer.xccolortheme)复制到Xcode的FontAndColorThemes文件夹(〜/ Library / Developer / Xcode / UserData / FontAndColorThemes /)。 重新启动Xcode并选择Freelancer主题。 尽情享受吧!...
startbootstrap-freelancer-gh-pages_javascript_cagev62_
10-01
Other template bootstrap
freelancer
03-15
自由职业者杰基尔主题 基于Jekyll 如何使用 将图片放在/img/portfolio/ 将_config.yml [email protected]替换为您的电子邮件地址。 有关更多信息,请参考 。 创建帖子以显示您的项目。 使用以下示例: --- layout: default modal-id: 1 date: 2020-01-18 img: cabin.png alt: image-alt project-date: January 2020 client: The Client category: Web Development description: The description of the project --- 演示版 在查看此jekyll主题的实际操作 截屏 有关更多详细信息,请阅读
150讲轻松学习Python网络爬虫
05-16
【为什么学爬虫?】        1、爬虫入手容易,但是深入较难,如何写出高效率的爬虫,如何写出灵活性高可扩展的爬虫都是一项技术活。另外在爬虫过程中,经常容易遇到被反爬虫,比如字体反爬、IP识别、验证码等,如何层层攻克难点拿到想要的数据,这门课程,你都能学到!        2、如果是作为一个其他行业的开发者,比如app开发,web开发,学习爬虫能让你加强对技术的认知,能够开发出更加安全的软件和网站 【课程设计】 一个完整的爬虫程序,无论大小,总体来说可以分成三个步骤,分别是:网络请求:模拟浏览器的行为从网上抓取数据。数据解析:将请求下来的数据进行过滤,提取我们想要的数据。数据存储:将提取到的数据存储到硬盘或者内存中。比如用mysql数据库或者redis等。那么本课程也是按照这几个步骤循序渐进的进行讲解,带领学生完整的掌握每个步骤的技术。另外,因为爬虫的多样性,在爬取的过程中可能会发生被反爬、效率低下等。因此我们又增加了两个章节用来提高爬虫程序的灵活性,分别是:爬虫进阶:包括IP代理,多线程爬虫,图形验证码识别、JS加密解密、动态网页爬虫、字体反爬识别等。Scrapy和分布式爬虫:Scrapy框架、Scrapy-redis组件、分布式爬虫等。通过爬虫进阶的知识点我们能应付大量的反爬网站,而Scrapy框架作为一个专业的爬虫框架,使用他可以快速提高我们编写爬虫程序的效率和速度。另外如果一台机器不能满足你的需求,我们可以用分布式爬虫让多台机器帮助你快速爬取数据。 从基础爬虫到商业化应用爬虫,本套课程满足您的所有需求!【课程服务】 专属付费社群+定期答疑
【Python爬虫】urllib库——尚硅谷
qq_48108092的博客
08-01 795
read()字节形式读取二进制扩展rede(5)返回前几个字节。urllib.request.rulopen()模拟浏览器向服务器发送请求。response的数据类型是HttpResponse。readlines()一行一行读取直至结束。getheaders()获取headers。geturl()获取url。response服务器返回的数据。readline()读取一行。getcode()获取状态吗。............
Burpsuite爆破含CSRF-Token的程序
weixin_50464560的博客
09-26 386
转载至https://www.se7ensec.cn/2018/10/21/Burpsuite%E7%88%86%E7%A0%B4%E5%90%ABCSRF-Token%E7%9A%84%E7%A8%8B%E5%BA%8F/ 3 年前发表8 个月前更新渗透测试2 分钟读完 (大约273个字)358次访问Burpsuite爆破含CSRF-Token的程序1. 抓包0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder 1 2. 设置0x02 Attack type选择Pitchfo
暴力破解之token防爆破如何破解?
qq_34376868的博客
03-12 1万+
暴力破解 顾名思义是使用循环登陆尝试的方式尝试获取网站的用户和密码。 难点在于网站会通过验证码的方式阻止我们循环登陆尝试破解。 服务器验证码可以利用验证码刷新不及时的方式破解,前端代码我们可以对请求包修改删除验证码数据的方式绕过,但是token防爆破如何破解? 第一步还是抓取一个请求包 对包中变量进行分析 此处多出了一个taken变量选项 taken变量如何来的?多半和返回包有关 通过对返回...
爬取Freelancer上的“私活儿”信息
makesomethings的博客
03-05 337
本文仅用于学习交流,请勿用于商业用途,或恶意破坏,未经允许请勿转载 前戏 首先你需要 注册一个Freelancer 的账户 接下来准备好Chrome浏览器和IDE,咱们开搞! 快速开始 在你的电脑上安装谷歌浏览器 并下载一个对应版本的chromedriver,将其解压到一个你喜欢的地方(你可以在代码中到DRIVER_PATH变量设置chromedriver路径) 然后保存代码到一个py文件(代码见本文末) 在代码中设置用户名(USERNAME)、密码(PASSWORD)、chromedriver路径.
爬虫请求头遇见了X-CSRF-Token和c-token如何解决
热门推荐
qq_39138295的博客
05-06 2万+
如果遇见了,大多都是对token的加密。 今天遇见了这样一个网站: 想要获取验证码图片。抓包获取之后: requests.post()请求啊,但是请求之后一直在被网站拒绝,一直在报403.。 后来回头重新看,才发现请求头中是有X-CSRF-Token和c-token来识别身份的。 这个网站比较简单,这两个值是一样的。 然后就这两值所在的界面嘛。 全局搜索之后,发现这个是明文传输...
Java 关于爬取网站数据遇到csrf-token的分析与解决
DOBEONE玉苑的博客
03-24 6392
问题描述 在爬取某网站的时候遇到了问题,因为网站的避免CSRF攻击机制,无法获取到目标页面数据,而是跳转到一个默认页面。 关于CSRF 1、CSRF tokens是如何工作(详情请点击查引用源站点) 1、服务器发送给客户端一个token。 2、客户端提交的表单中带着这个token。 3、如果这个token不合法,那么服务器拒绝这个请求。 2、java 站点应对CS...
解释<!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <meta name="description" content=""> <meta name="author" content=""> <title>Freelancer - Start Bootstrap Theme</title>
06-01
这段代码是HTML文档的头部,其中包含了一些元信息(metadata),包括文档的字符编码、浏览器兼容性设置、页面视图配置以及页面描述信息等等...- `<title>Freelancer - Start Bootstrap Theme</title>` 设置页面的标题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值