登陆有CSRFToken验证的网站及下载文件的脚本

最新推荐文章于 2024-05-19 17:05:33 发布
最新推荐文章于 2024-05-19 17:05:33 发布
阅读量2k 收藏
点赞数
分类专栏: Django Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lion19930924/article/details/68925797
版权

今天开会之前整理了一下以前的代码,发现自己以前模拟登陆的时候经常会碰到有csrftoken验证的网站,登陆会遇到一些麻烦,于是写了一个脚本,下面把代码贴出来:

#!/usr/bin/env python
import sys
import requests
import time
import string

login_url="http://www.mooc.buaa.edu.cn/login_ajax"
login_params={'email':'12345678@mooc.buaa.edu.cn','password':'12345678'}
client=requests.session()
client.get(login_url)
csrf_token=client.cookies['csrftoken']
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36','X-CSRFToken':csrf_token}
print (headers)
r=client.post(login_url,data=login_params,headers=headers)
print r.text
同时还发现了以前要下一些文件,然后文件太多了觉得麻烦就写了个脚本下载文件,下面把代码也贴出来: 

import urllib
import datetime

urlPre = "http://1.2.3.4/zx/"
startTime = datetime.date(2016,10,03)
endTime = datetime.date(2017,02,13)
loopTime = startTime
csvName = ".csv"
while loopTime <= endTime:
    timeTo = loopTime.strftime("%Y-%m-%d")
    fileNamePre = "student."
    fileUrl = urlPre + fileNamePre + timeTo + csvName
    fileName = fileNamePre + timeTo + csvName
    urllib.urlretrieve(fileUrl, fileName)
    print fileName + " downloading end"
    loopTime = loopTime + datetime.timedelta(days=7)
其实这个可以扩展成多线程的,也可以更改目录的,但是我太懒了,所以没有扩展。


lynne233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1368
目录Django中间件(MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件(MiddleWare) 中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
csrf-token
weixin_30807677的博客
06-05 220
全文引用ta的博客:https://blog.csdn.net/bigdaddy_maybe/article/details/82747274 在学习django的时候,在template中写form时,出现错误。要加{% csrf_token %}才可以,之前一直也没研究,只是知道要加个这个东西,具体是什么也不明白。 目的: csrf_token 是为了防止csrf(跨站请求伪造),什么是csr...
CSRF 攻击实验:Token 不与 Session 绑定绕过验证
最新发布
Flag少侠的博客
05-19 3925
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
CSRF 攻击的应对之道
sarck3的专栏
02-12 1047
简介: CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析
CSRF TOKEN
hck341204的专栏
02-14 190
[code="java"]package com.uncle5.pubrub.web.common; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; public final class CsrfToken...
不安全的http方法、CSRF等漏洞修复问题
01-07
攻击者可以利用该漏洞在 web 服务器上上传、下载、修改或删除 web 页面、敏感文件,或上传恶意脚本、木马等。 为了修复这种漏洞,我们可以采取以下措施: * 在服务器添加白名单禁止不必要的 HTTP 请求方法。 * 在 ...
网络安全面试题及答案.docx
06-09
4. 文件上传漏洞:攻击者上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。防范方法包括判断文件类型,对上传的文件类型进行白名单校验,上传的文件需要进行重新命名。 网络协议 1. ARP ...
程序员常见的WEB安全漏洞2022优秀文档.pptx
11-14
三是帮助CSRF,绕过CSRFtoken验证。 SQL注入攻击和跨站脚本攻击都是非常普遍的Web安全漏洞,对于程序员来说非常重要。我们需要采取一些措施来防范这些漏洞,例如使用参数化查询,避免字符串拼SQL,使用#代替$,...
Web开发框架的需要考虑的安全问题.pdf
10-02
防范CSRF通常需要在敏感操作中使用令牌(CSRF Token验证请求来源的合法性。 现代Web开发框架的特点,如分层开发、自动化逻辑处理、代码库封装和脚手架功能,虽然提高了开发效率,但也引入了安全风险。比如,MVC...
Java 安全编码.pdf
03-18
* Token 验证:使用 Token 验证机制来防止恶意的请求被执行。 7. 访问控制 访问控制是一种重要的安全机制,目的是保护敏感数据免受未经授权的访问。 访问控制的方法: * 身份验证:对用户进行身份验证,以确保...
微信企业号开发包 token验证 jar包 java文件
08-06
微信企业号开发包 token验证 jar包 java文件
微信token认证文件
02-05
微信的token认证文件,只要第一次验证接口时使用就行,以后不用配置
csrftoken
rikka
10-28 1104
csrftoken CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。攻击者通过HTTP请求江数据传送到服务器,从而盗取回话的cookie。盗取回话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。 解决csrf攻击的最...
CSRF攻击及防止
zhangmoyan9527的博客
08-14 1031
  CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。   CSRF攻击示意图 客户端访问服务器时没有同服务器做安全验证   防止 CSRF 攻...
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2699
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
csrf token作用
neu_xiaolu的博客
06-05 1万+
作用: 是防御CSRF攻击。 如何生成? 在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。 应用: 表单中:添加隐藏字段csrf_token,来启用csrftoken验证 <form action="/add-...
跨站攻击和利用CSRF token来防御
FinixLei的专栏 (https://github.com/FinixLei)
06-14 1833
跨站攻击: 用户首先访问网银站点,登录成功后,浏览器拿到token 用户并没有登出网银站点,此时又登录一个钓鱼站点 钓鱼站点有一个诱惑链接,用户点了此链接,此链接的内容是一个URL,而此URL的实质就是转账给钓鱼者,用的是网银的标准转账URL. 用户点此链接后,浏览器封装HTTP请求,当看见是访问那个尚未退出的网银站点,就自动加上了cookie与auth token 于是,authentica...
CSRF防御之token认证
热门推荐
EmotionComputer
06-24 2万+
一、CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 二、CSRF攻击原理 三、防御CSRF的策略:token认证 1、token验证方法 CSRF 攻击之...
linux验证登陆脚本
05-30
好的,下面是一个简单的 Linux 验证登录脚本示例: ```bash #!/bin/bash # 获取用户名和密码 read -p "请输入用户名: " username read -s -p "请输入密码: " password echo # 验证用户名和密码 if [ "$username" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值