python接口自动化4-绕过验证码登录(cookie)

最新推荐文章于 2024-05-25 19:40:08 发布
最新推荐文章于 2024-05-25 19:40:08 发布
阅读量3.7k 收藏 9
点赞数 1
分类专栏: python

前言

有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。

获取不到也没关系,可以通过添加cookie的方式绕过验证码。

一、抓登录cookie

1.登录后会生成一个已登录状态的cookie,那么只需要直接把这个值添加到cookies里面就可以了。

2.可以先手动登录一次,然后抓取这个cookie,这里就需要用抓包工具fiddler了

3.先打开博客园登录界面,手动输入账号和密码(勾选下次自动登录)

4.打开fiddler抓包工具,刷新下登录首页,就是登录前的cookie了

5.登录成功后,再查看cookie变化,发现多了两组参数,多的这两组参数就是我们想要的,copy出来,一会有用

 

二、cookie组成结构

1.用抓包工具fidller只能看到cookie的name和value两个参数,实际上cookie还有其它参数

2.以下是一个完整的cookie组成结构

cookie ={u'domain': u'.cnblogs.com',
            u'name': u'.CNBlogsCookie',
            u'value': u'xxxx',
            u'expiry': 1491887887,
            u'path': u'/',
            u'httpOnly': True,
            u'secure': False}

name:cookie的名称

value:cookie对应的值,动态生成的

domain:服务器域名

expiry:Cookie有效终止日期

path:Path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie

httpOnly:防脚本攻击

secure:在Cookie中标记该变量,表明只有当浏览器和Web Server之间的通信协议为加密认证协议时,

浏览器才向服务器提交相应的Cookie。当前这种协议只有一种,即为HTTPS。

 

三、添加cookie

1.往session里面添加cookie可以用以下方式

2.set里面参数按括号里面的参数格式

coo = requests.cookies.RequestsCookieJar()  

coo.set('cookie-name', 'cookie-value', path='/', domain='.xxx.com')  

s.cookies.update(c) 

3.于是添加登录的cookie,把第一步fiddler抓到的内容填进去就可以了

c = requests.cookies.RequestsCookieJar()
c.set('.CNBlogsCookie', 'xxx')
c.set('.Cnblogs.AspNetCore.Cookies','xxx')
s.cookies.update(c)
print(s.cookies)

4.(敲黑板!!!)由于近期博客园的登录机制变了,这里需要多加2个cookie参数

c.set('AlwaysCreateItemsAsActive',"True")
c.set('AdminCookieAlwaysExpandAdvanced',"True")

 

四、参考代码

1.由于登录时候是多加2个cookie,我们可以先用get方法打开登录首页,获取部分cookie

2.再把登录需要的cookie添加到session里

3.添加成功后,随便编辑正文和标题保存到草稿箱

 # coding:utf-8
import requests

# 先打开登录首页,获取部分cookie
url = "https://passport.cnblogs.com/user/signin"
headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0"
           }  # get方法其它加个ser-Agent就可以了

s = requests.session()
r = s.get(url, headers=headers,verify=False)
print s.cookies

# 添加登录需要的两个cookie
c = requests.cookies.RequestsCookieJar()

c.set('.CNBlogsCookie', '这里是抓到的')  # 填上面抓包内容
c.set('.Cnblogs.AspNetCore.Cookies','这里是抓到的')  # 填上面抓包内容
c.set('AlwaysCreateItemsAsActive',"True")
c.set('AdminCookieAlwaysExpandAdvanced',"True")
s.cookies.update(c)
print s.cookies

# 登录成功后保存编辑内容
r1 = s.get("https://i.cnblogs.com/EditPosts.aspx?opt=1", headers=headers, verify=False)

# 保存草稿箱
url2= "https://i.cnblogs.com/EditPosts.aspx?opt=1"
body = {"__VIEWSTATE": "",
        "__VIEWSTATEGENERATOR":"FE27D343",
        "Editor$Edit$txbTitle":"这是3111",
        "Editor$Edit$EditorBody":"<p>这里111:http://www.cnblogs.com/yoyoketang/</p>",
        "Editor$Edit$Advanced$ckbPublished":"on",
        "Editor$Edit$Advanced$chkDisplayHomePage":"on",
        "Editor$Edit$Advanced$chkComments":"on",
        "Editor$Edit$Advanced$chkMainSyndication":"on",
        "Editor$Edit$Advanced$txbEntryName":"",
        "Editor$Edit$Advanced$txbExcerpt":"",
        "Editor$Edit$Advanced$tbEnryPassword":"",
        "Editor$Edit$lkbDraft":"存为草稿",
         }
r2 = s.post(url2, data=body, verify=False)
print r.content

Lolita_mays
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
chatgpt赋能pythonPython怎么绕过短信验证
「 虚幻私塾」
06-16 916
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Python爬虫绕过登录的小技巧
KHOST的博客
05-10 7493
前言 很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。 登录页面的验证,比如以下的图形验证码。 还有我们基本都看过的 12306 的图形验证码。 绕过登录方法 绕过登录基本有两种方...
《爆肝整理》保姆级系列教程python接口自动化(十三)--cookie绕过验证登录(详解
测试逍遥子的博客
02-13 810
有些登录接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加cookie的方式绕过验证码。(注意:并不是所有的登录都是用cookie来保持登录的,有些是用token登录
python+selenium自动化测试通过cookie绕过登录验证
x4569852的博客
01-18 690
之前记录过通过截图获取验证码的方式实现登录,但是本方法目前存在识别不准确的情况,因此有本篇通过cookie绕过登录验证的方法,绕过登录后,可以便于对系统的功能界面进行自动化测试设计。
python 跳过动态验证登录系统
最新发布
zengliguang的专栏
05-25 286
跳过动态验证码直接登录系统通常是不被推荐的,因为验证码的存在就是为了防止自动化登录和恶意访问。但是,如果你拥有有效的 cookies,并且这些 cookies 包含了登录状态信息,理论上可以通过直接设置 cookies 来“跳过”登录过程(包括验证码)。
python接口自动化cookie绕过验证登录实战
weixin_42256585的博客
04-29 716
掌握了使用python进行get和post请求后,这一篇学习python接口自动化cookie绕过验证登录 有些功能是必须登录后才能操作,比如博客园“新随笔”的编写及提交。 抓包 操作步骤:登录博客园,然后对“新随笔”的编写,最后点击“保存草稿”按钮对这个操作进行抓包,主要查看请求头部、cookie的值,还有参数的传输格式。 抓包查看数据: 首先说下我是学习了北京宏哥的博客,很详细,在这里...
python跳过短信验证码_python接口自动化4-绕过验证登录cookie
weixin_39526872的博客
12-20 1379
原文链接:https://www.cnblogs.com/liunaixu/p/11077960.html前言有些登录接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加cookie的方式绕过验证码。一、抓登录cookie1.登录后会生成一个已登录状态的cookie,那么只需要直接把这个值添加到cookies里面就...
Python Selenium Cookie 绕过验证码实现登录示例代码
09-20
在本文中,我们将深入探讨如何使用Selenium和Cookie绕过验证码实现自动登录。这个方法对于那些需要频繁登录但又不想每次手动输入用户名和密码的场景特别有用。 首先,我们要理解整个流程的核心思路。在示例代码中...
python 自动填写验证码 获取亚马逊商品会员活动记录
01-16
在处理动态验证码或基于行为的验证码时,可能需要用到Selenium这样的浏览器自动化工具,它能够模拟用户行为,如点击、滚动和输入,以绕过验证码。 亚马逊的商品会员活动记录通常存储在网页的HTML代码中,或者通过...
爬虫初级学习-----利用Cookie绕过登录.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
tesserract所需要的所有包-安装包和中文语言包
10-08
tesseract-ocr-setup-3.02.02.exe 下载 chi_sim.traineddata chi_tra.traineddata tesseract-master
web自动登陆 selenium自动登陆测试 无密码session登陆 二维码生成和识别 demo
04-25
1:web自动登陆,selenium自动登陆测试 2:二维码生成和识别 3:无密码通过cookie登陆 4:zxing库使用和修改
解析漏洞源码
02-28
这是一个带文件上传的网站源码,可以用来测试解析漏洞。
一次解析源码外面俗称3500元一套
12-24
一次解析源码外面俗称3500元一套,非二次解析懂技术的可以下载架设测试。
tesseract4.0最新中文语言包
07-29
tesseract最新中文语言包,附下载地址https://raw.githubusercontent.com/tesseract-ocr/tessdata/master/chi_sim.traineddata
python+selenium+chrome 自动化测试TPshop商城项目实战(二)——通过cookies绕过验证码.pdf
12-03
在本篇Python自动化测试实战中,我们主要探讨了如何利用Selenium和Chrome浏览器进行Web自动化测试,特别是如何通过设置cookies来绕过验证码。这个场景应用在TPshop商城项目的自动化测试中,目的是模拟用户登录后的...
python通过cookie模拟已登录状态的初步研究
09-21
值得注意的是,许多网站会使用图片验证码来防止自动化登录。手动处理验证码的方式是获取验证码图片,显示给用户,让用户输入识别的验证码。这种方法虽然涉及人工干预,但避免了复杂的验证码识别算法的开发。然而,...
人工智能---图像识别
热门推荐
dujiahaogod的博客
04-09 2万+
欢迎分享本文,转载请保留出处点击关注,获取最新AI干货一、安装库首先我们需要安装PIL和pytesseract库。 PIL:(Python Imaging Library)是Python平台上的图像处理标准库,功能非常强大。 pytesseract:图像识别库。我这里使用的是python3.6,PIL不支持python3所以使用如下命令pip install pytesseract pip ins...
python接口自动化--post请求
06-28
### 回答1: Python接口自动化中,POST请求是常见的一种请求方式。POST请求通常用于向服务器提交数据,比如表单数据、JSON数据等。在Python中,我们可以使用requests库来发送POST请求。具体步骤如下: 1. 导入requests库 ``` import requests ``` 2. 构造请求参数 POST请求通常需要传递一些参数,比如表单数据、JSON数据等。我们可以使用字典来构造请求参数。 ``` data = { 'username': 'admin', 'password': '123456' } ``` 3. 发送POST请求 使用requests库的post方法来发送POST请求,传递请求的URL和请求参数即可。 ``` url = 'http://www.example.com/login' response = requests.post(url, data=data) ``` 4. 处理响应结果 发送POST请求后,服务器会返回响应结果。我们可以通过response对象来获取响应结果。 ``` print(response.status_code) # 获取响应状态码 print(response.text) # 获取响应内容 ``` 以上就是Python接口自动化中发送POST请求的基本步骤。 ### 回答2: Python接口自动化中,Post请求是常用的一种请求方式,通常用于向服务器提交数据。Post请求与Get请求不同,它将请求参数放在请求体中,而不是放在URL的参数中。 在Python中,可以使用requests库来发送Post请求,其基本用法示例如下: ``` import requests # 构造请求参数 url = "http://www.example.com/api" data = { "username": "xxx", "password": "xxx" } # 发送Post请求 response = requests.post(url, data=data) # 解析响应数据 result = response.json() ``` 以上示例中,首先构造了请求参数,包括请求URL和请求数据。然后使用requests库发送Post请求,其中url参数传入请求URL,data参数传入请求数据。发送请求后,可以通过response.json()方法将响应数据解析为JSON格式的数据,方便后续操作。 在实际使用中,请求参数的构造可能更加复杂,包括请求头、cookies等,可以通过requests库提供的各种方法进行设置。另外,在接口自动化中,需要进行接口测试的时候,通常需要用到断言,可以使用Python自带的assert语句或其他第三方断言库来进行断言操作。 总之,在Python接口自动化中,Post请求是常见的请求方式,使用requests库可以轻松实现Post请求的发送和响应解析,同时也可以进行断言操作,方便进行接口测试。 ### 回答3: Python接口自动化中,使用POST请求是非常常见的操作。POST请求是HTTP协议中的一种请求方式,主要用于向服务器提交数据。相较于GET请求,POST请求通常用于提交表单数据、上传文件和请求创建新资源等场景。 下面我们来介绍Python中如何实现POST请求的操作。 首先需要导入requests库: ```python import requests ``` 接下来,我们可以定义一个POST请求的函数,传入URL、参数和请求头部(可选): ```python def post_request(url, data, headers=None): """ POST请求 """ response = requests.post(url=url, data=data, headers=headers) # 返回响应结果 return response ``` 以上代码中,我们使用requests.post()方法发送POST请求,传入URL、参数和请求头部。其中,URL表示请求的URL地址,data表示请求的数据,headers表示请求头部,可选。 接着,我们可以通过调用上面定义的函数,发送POST请求并获取响应结果: ```python url = "http://example.com/api/login" data = { "username": "testuser", "password": "testpass" } headers = { "User-Agent": "Mozilla/5.0" } # 发送POST请求 response = post_request(url=url, data=data, headers=headers) # 输出响应结果 print(response.text) ``` 以上代码中,我们定义了一个POST请求的URL地址和请求数据,以及一个请求头部(User-Agent)。然后,我们调用post_request()函数,传入URL、数据和请求头,发送POST请求并获取响应结果。最后,我们输出响应结果的文本内容。 除了以上的方式,我们还可以通过requests库的其他方法实现POST请求,如下所示: ```python # 使用JSON格式数据发送POST请求 response = requests.post(url=url, json=data, headers=headers) # 使用文件上传方式发送POST请求 files = {'file': open('file.png', 'rb')} response = requests.post(url=url, files=files, headers=headers) ``` 以上代码分别演示了通过JSON格式数据和文件上传方式发送POST请求的方法。 总的来说,Python实现接口自动化中的POST请求操作,其实就是通过requests库提供的post()方法或其他方法,传入请求的URL、数据和请求头部,即可实现。同时,需要注意请求参数的格式和请求头部的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值