HttpClient 破解登陆带有验证码的网站拿到数据

最新推荐文章于 2024-05-20 23:17:11 发布
最新推荐文章于 2024-05-20 23:17:11 发布
阅读量3k 收藏 5
点赞数 4
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35657063/article/details/82703853
版权

        对于爬虫来说,验证码通常是实现过程中的一个巨大的障碍,因为验证码的多样性,有的甚至变态至极,所有一般来说使用代码自动识别验证码是非常困难的,本问的内容就是讲如何将验证码保存到本地,然后通过人工输入验证码实现登陆,从而抓取网页信息。

 

        首先说说整个登陆的流程,当我们打开一个网站的时候,浏览器就会记录该网站的cookie,用于识别信息,同时服务器会向浏览器发送一张验证码的图片,并与该cookie的信息是相关联的,并以此识别用户,然后post提交数据的时候一同提交就实现认证登陆了。

 

        以下登陆我们学校的教务处作为例子,这是我们教务处的登陆界面。

 

        右键打开chrome的审查元素,跟踪到验证码的链接。

 

 

        很明显"http://218.7.49.34/validateCodeAction.do?random=0.9378238802310079”,就是验证码的链接,其中中有个random=xxxxxxxxxxxxxxxxxxxxxxx的参数,实际上这个参数对于我们获取验证码和登陆是无关的,它只是为了防止浏览器把验证码页面缓存。其实“http://218.7.49.34/validateCodeAction.do”这样也是能获取验证码的,并且每次刷新都能得到不同的验证码,或者在“?random="后面个任意参数都能得到验证码,如图

        我最开始就以为random后面的那个数字是与登陆的信息相关了,导致我差点中途放弃,幸好后面遇到大神指点。在代码执行的过程中,首次打开登陆的页面,同时已经伴随着一张验证码的下载,因为在代码中一次无法同时访问两个链接,一个是登陆登陆页面的地址,一个是验证码的地址,所有我们在实际代码中应该先使用httpclient打开登陆的链接,这时httpclient会保存网站的cookie信息,所以我们在执行一次验证码的获取链接就能抓取到验证码了,然后保存到本地文件,输入其内容就能登陆网站了,

 

        然后我们用浏览器登陆一次,查看post请求中到底向服务器发送了那些数据,然后在代码中构造这些参数发送给服务器,模拟登陆,以下是我登陆我的账号显示的信息:

       

         这里写了一个client类,封装了打开网站,获取验证码和登陆功能,

public class Client {
    private String accout;
    private String password;
    HttpClient client = HttpClients.createDefault();//实例化httpclient
    HttpResponse response = null;
    String rawHtml;
    
    public Client(String accout, String password) {
        super();
        this.accout = accout;
        this.password = password;
    }
 
    public boolean login() {
        HttpGet getLoginPage = new HttpGet("http://218.7.49.34/loginAction.do");//教务处登陆页面get
        
        try {
            //打开教务处
            client.execute(getLoginPage);
            //获取验证码
            getVerifyingCode(client);
            
            //提醒用户并输入验证码
            System.out.println("verifying code has been save as verifyCode.jpeg, input its content");
            String code;
            Scanner in = new Scanner(System.in);
            code = in.nextLine();
            in.close();
            
            //设定post参数,和上图中的内容一致
            ArrayList<NameValuePair> postData = new ArrayList<NameValuePair>();
            postData.add(new BasicNameValuePair("zjh1", ""));
            postData.add(new BasicNameValuePair("tips", ""));
            postData.add(new BasicNameValuePair("lx", ""));
            postData.add(new BasicNameValuePair("eflag", ""));
            postData.add(new BasicNameValuePair("fs", ""));
            postData.add(new BasicNameValuePair("dzslh", ""));
            postData.add(new BasicNameValuePair("zjh", accout));//学号
            postData.add(new BasicNameValuePair("mm", password));//密码
            postData.add(new BasicNameValuePair("v_yzm", code));//验证码
            
            HttpPost post = new HttpPost("http://218.7.49.34/loginAction.do");//构建post对象
            post.setEntity(new UrlEncodedFormEntity(postData));//捆绑参数
            response = client.execute(post);//执行登陆行为
            rawHtml = EntityUtils.toString(response.getEntity(), "utf-8");
            System.out.println(rawHtml);
 
        } catch (ClientProtocolException e) {
            System.out.println(e.getMessage());
        } catch (IOException e) {
            System.out.println(e.getMessage());
        }
    }
    
    void getVerifyingCode(HttpClient client) {
        HttpGet getVerifyCode = new HttpGet("http://218.7.49.34/validateCodeAction.do");//验证码get
        FileOutputStream fileOutputStream = null;
        HttpResponse response;
        try {
            response = client.execute(getVerifyCode);//获取验证码
            /*验证码写入文件,当前工程的根目录,保存为verifyCode.jped*/
            fileOutputStream = new FileOutputStream(new File("verifyCode.jpeg"));
            response.getEntity().writeTo(fileOutputStream);
        } catch (ClientProtocolException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            try {
                fileOutputStream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
    
}

        主类代码

public class Main {
    public static void main(String[] args) {
        Client client = new Client("学号", "密码");
        client.login();
    }
}

   执行登陆操作

 

1、阿里云通用代金券,点击领取1888元
https://dwz.cn/zUx92TQa 
2、阿里云高性能服务器2折入口
https://dwz.cn/HYnDEWvY 
3、阿里云企业级性能云服务器限时2折
https://dwz.cn/uVBkhvQR   
4、【商标注册服务】低至300元
https://dwz.cn/hhsw8wq0  

5、最新【开年购季】特惠主会场
https://dwz.cn/d3DVIpdT   
6、【开年购季】云通信分会场
https://dwz.cn/d3DVIpdT 
7、【购物车】每满1000减50,最高可减5000
https://dwz.cn/PcHjcbH3 
8、阿里云【自营建站】限时优惠
https://dwz.cn/Cv5xCPM1

GG程序员
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解验证码登录网站~ing
sas_razor的专栏
04-04 7197
何谓验证码验证码就是以图片格式将文本、数字、符号表示出来,在登录网站、发表评论时,同时将这些信息输入,以防止某些程序恶意登录、刷贴等,但也影响了某些情况下的正常程序访问。这些符号人眼很容易识别,但对计算机来说却非常不易,从而达到防范恶意程序的目的。验证码的原理验证码无非就是根据某些信息产生符号集,然后将这些符号集转换成图片。早期的验证码基本上都是数字加英文字母,而且生成的图片背景也比
httpclient绕过登陆验证码直接抓取内部数据
05-12
httpclient绕过登陆验证码直接抓取内部数据
httpClient验证码登录实现
lzj0470的专栏
02-09 326
在实现之前,需要注意一个问题。关于Cookie,如果能很好跟踪上到Cookie,基本上,实现都是小事一碟。 在网络上,有提到过验证码老是提示有错。貌似思路流程都是正确的。兄弟,如果你在半个小时还没搞清楚,先休息一下,听听歌,打打游戏。再想过。 推断为什么会出现这种问题。问题是你登录验证码页面(jsp,aspx),实际上就是一个会话或者Cookie记录。此时,你有去连接登录页面,有可能已经重新生...
暴力破解验证码安全
最新发布
XLbb的博客
05-20 1893
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token破解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
简单带验证码登陆网站破解
梦想还是要有的
09-11 5013
import pytesseract import requests from selenium import webdriver from PIL import Image import time def get_img_url(d,url): """登陆界面的按钮,验证码,写入账号,密码功能的实现,传入参数为浏览器和登陆界面的url""" d.get(url) d...
验证码的页面登录
chang___hong的专栏
04-05 1318
待定
httpclient模拟登陆具体实现(使用js设置cookie)
12-10
httpclient模拟登陆(使用js设置cookie) 代码如下: <html> <meta http-equiv=’Content-Type’ content=’text/html; charset=gb2312′> <link rel=stylesheet type=text/css href=’/bbs.css’> ...
C# WINFORM网站模拟登陆验证码源码
03-28
这需要对目标网站的登录接口、请求参数有深入理解,并可能涉及到特定的API调用或数据解析。 总的来说,这个项目涵盖了C#编程、WinForms应用开发、网络请求、验证码处理等多个技术点,对于学习和实践Web自动化以及C#...
HttpClient 获取并显示数据
01-07
1、 HttpClientModule导入 app.module.ts ... @NgModule({ imports: [ BrowserModule, HttpClientModule, ], declarations: [ ], ...目的:获取数据并与外部 API 和资源进行交互。 cart.service.ts imp
模拟登陆51job智联 包括验证码破解
08-01
虽然模拟登录和验证码破解在某些情况下是必要的,如自用的数据分析,但未经许可的商业使用或大规模抓取可能会违反网站的使用条款,甚至触犯法律。因此,在实际操作时,一定要确保遵循相关法律法规和网站的使用政策。...
带有验证码登陆页面
weixin_49116772的博客
07-27 1337
user用户类 package cn.com.domain; public class User { private int id; private String username; private String password; private String yanzhengma; public int getId() { return id; } public void setId(int id) { thi
httpClient连接https 获得验证码图片示例
01-27
httpClient连接https 获得验证码图片示例 需要证书才能连接的那种 /* 本文所用开发工具 jak1.5.0_06 eclipse:ObjectWeb Lomboz lib: commons-codec-1.4.jar commons-logging-1.1.jar httpclient-4.0.3.jar httpclient-cache-4.1.3.jar httpcore-4.1.jar httpmime-4.1.2.jar */
带有身份验证的HttpClient请求
weixin_33755557的博客
06-27 425
import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.UsernamePasswordCredentials; import org.apache.commons.httpclient.methods.PostMethod; import org.apa...
居然还有比12306还难的验证码网站?看我Python一一破解它!
2401_84557136的博客
04-29 371
好,万事俱备了,只差代码了!开工我们就用最简单 requests 来实现下吧,首先把常量定义一下:TOKEN = ‘50a07xxxxxxxxxxxxxxxxxxxxxxxxxf78’ # 请替换成自己的TOKENSITE_KEY = ‘6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_mJ-’ # 请替换成自己的SITE_KEY​这里我们定义了这么几个常量:TOKEN:就是网站上复制来的 tokenREFERER:就是 Demo 网站的链接。
利用httpclient 模拟登录,获取登录后信息数据
qq_29663071的博客
07-28 3171
本例使用httpclient 3.0.jar [html] view plain copy package test;    import org.apache.commons.httpclient.Cookie;  import org.apache.commons.httpclient.HttpClient;  import org.apache.commons.ht
HttpClient获取验证码的一个实例
Hi, Sun
04-15 314
httpget = new HttpGet("http://www.zjgsdx.com/bbs/seccode.php?update=82986);   这个地址是验证码的地址 httpget.setHeader("Accept", "*/*");   httpget.setHeader("Accept-Encoding", "gzip, deflate");   httpg...
使用HttpClient4.x实现模拟验证码登陆
fgx_123456的博客
01-17 1371
先来简述一下没有验证码网站登陆流程: 1、用户打开登陆页。这个动作完成的最关键的部分是,后台为这个浏览器新建了一个cookie,之后用户在这个浏览器的所有动作都将与这个Cookie密切相关。 2、用户输入用户名和密码(也许还有别的表单需要填写,视具体情况而定)。 3、用户点击“登陆”按钮。连同Cookie和表单一起提交到服务器,由服务器来处理后面的事情。 好,那么有验证码的情况又是怎么样
httpclient保持登陆
10-18
要保持登录状态,可以使用 HttpClient 的 CookieStore 功能。具体实现步骤如下: 1. 创建 HttpClient 对象: ``` CloseableHttpClient httpClient = HttpClients.createDefault(); ``` 2. 创建 CookieStore 对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值