request保持会话,寻找set-cookie来获取数据

最新推荐文章于 2024-08-06 11:36:33 发布
最新推荐文章于 2024-08-06 11:36:33 发布
阅读量8.8k 收藏 3
点赞数 1
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39138295/article/details/89226990
版权

今天遇到了 一个比较烦人的问题,爬取一个网站的时候,登陆返回的cookie和通过抓包获取的数据的cookie不一样,其中有个参数,找了半天,没找到。

网址:https://i.keking.cn/user_index.html

登陆返回的cookie是这个样子:

acw_tc=2f624a7115548746919093682e53ca410b002b05e6d61724dbcfaaa50d7b58; UM_distinctid=16a05ca88f1231-051276fcfa61fb-7a1437-100200-16a05ca88f214a; companyName=%E6%B7%B1%E5%9C%B3%E9%AA%90%E7%BF%94%E7%89%A9%E6%B5%81%E5%86%87%E9%99%90%E8%B4%A3%E4%BB%BB%E5%85%AC%E5%8F%B8; token=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; 

抓包数据所在的cookie是这个样子:

Cookie: acw_tc=2f624a7115548746919093682e53ca410b002b05e6d61724dbcfaaa50d7b58; UM_distinctid=16a05ca88f1231-051276fcfa61fb-7a1437-100200-16a05ca88f214a; companyName=%E6%B7%B1%E5%9C%B3%E9%AA%90%E7%BF%94%E7%89%A9%E6%B5%81%E5%86%87%E9%99%90%E8%B4%A3%E4%BB%BB%E5%85%AC%E5%8F%B8; token=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; tmsToken="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"
多出了一个tmstoken的参数,这个参数哪来的?

寻找set-cookie的接口,我们来看看这个set-cookie是怎么产生的。刚开始以为js加密的,搞了半天没找到任何有关的迹象。

然后又回到抓包,继续分析请求。开心的是,在抓包中,居然找到了,相同的cookie:

这个请求的url如下:

 /app/approval/verifyOpenState?ignoreLoadingBar=true&userCenterToken=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 

其中又又一个userCenterToken参数。我们只要拿到这个url然后用sessiong保持回话,不就可以了?

接下来的目标就是找这个userCenterToken的参数。

继续逆向分析,又看到了这个:

通过对比,发现这个appToken和userCenterToken的值是一样的,开发人员为了迷惑我们,特意将参数名给换掉了。

https://customer.api.keking.cn/product/getProductOpened/ 

我们只要访问这个接口不就可以找到userCenterToken,但是在这个请求头中,我们无奈的发现,还有一个token的参数。怎么办?

继续想办法。通过往上继续分析,发现这个token和我们刚才登陆后返回的cookie是一致的。

那么不是大功告成了。

整个流程就是这样。

代码如下:

import re
import requests
from selenium import webdriver
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.common.by import By
import time
import json
import traceback


class KaiJing():

    def __init__(self,username,password):
        self.username = username
        self.password = password
        self.s = requests.Session()

    def get_product(self):
        headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36',
            'Referer': 'https://i.keking.cn/user_index.html',
            "token": self.token
        }
        url = 'https://customer.api.keking.cn/product/getProductOpened'
        r = self.s.get(url, headers=headers)
        print(r.text)
        self.productId = re.findall('"productId":"(.*?)"', r.text)[1]
        self.corpId = re.findall('"corpId":"(.*?)"', r.text)[1]
        # print(self.productId)
        # print(self.corpId)
        self.userCenterToken = re.findall('"productAccessUrl":"http://cloud.keking.cn/#/transfer\?appToken=(.*?)"', r.text)[0]

    def get_tms_token(self):

        headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36',
            'Referer': 'http://cloud.keking.cn/',
            # 'Cookie': 'token={0}'.format(self.token)
        }
        url1 = 'https://tms.api.keking.cn/app/approval/verifyOpenState?ignoreLoadingBar=true&userCenterToken={0}'.format(self.userCenterToken.replace('=', ''))
        url2 = 'https://tms.api.keking.cn/app/approval/tokenLogin?ignoreLoadingBar=true&userCenterToken={0}'.format(self.userCenterToken.replace('=', ''))
        r = self.s.get(url1, headers=headers)
        print(r.text)
        print(r.headers)
        r = self.s.get(url2, headers=headers)
        print(r.text)
        print(r.headers)

    def start_to_pay(self):
        url = 'https://tms.api.keking.cn/api/tms/pay/listDeparturePay?actualPayee=&applyDateFirst=2019-04-01&applyDateLast=2019-04-30&arriveCity=&arriveDistrict=&arriveProvince=&carNo=&carType=&currentPage=1&driverName=&globalCondition=&isCanLoan=&projects=&receiver=&rows=10&searchCondition=&searchContent=&searchMode=global&sendCity=&sendDistrict=&sendProvince=&supplierName='

        headers = {
            'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36',
            'Referer': 'http://cloud.keking.cn/?v={0}'.format(time.time()*1000),
        }
        res = self.s.get(url, headers=headers)
        print(res.text)


if __name__ == '__main__':
    kj = KaiJing('******','*****')
    kj.login()
    kj.get_product()
    # kj.get_tms_token()
    # kj.start_to_pay()

 

 

 

回忆不说话
关注
专栏目录
java 设置请求 cookie
BBinChina的专栏
03-22 2143
知识点: 一 前端js : ajax请求 ajax.post = function (param) { var ajaxIns = new XMLHttpRequest(); ajaxIns.open(‘POST’, param.url); if (param.contentType) { ajaxIns.setRequestHeader(‘Content-type’, param.contentType) } else { ajaxIns.setRequestHeader(‘Content-type’,
java获取前端发送的cookie_Response Headers 的 Set-Cookie 前端读取不到 ?
weixin_31956641的博客
02-28 3722
问题描述先看下后台返回的Set-Cookie字段:查看浏览器Cookies:思路发现只有JESSIONID存入到了浏览器Storage中的Cookies。通过比较 Response Headers 中两个 set-cookie字段可以发现字段不同:JSESSIONID:path=/ZTEV-JWT-Token:Max-Age=1800; Expires=Wed, 26-Jun-2019 02:49...
requests的cookie使用
热门推荐
qq_34577961的博客
03-13 1万+
基于session对象实现自动处理cookie思路。 1.创建一个空白的session对象。 2.使用session对象会返回cookie的请求,目的是为了捕获cookie,然后存储到session对象 3.使用携带cookie的session对象发起请求就可以实现携带cookie的请求发送,从而获取想要的数据。 注意:session对象至少需要发起两次请求,所以效率相对直接发requests会慢点,所以不需要cookie的情况不必要使用session import requests session
js逆向——客户端js生成cookie反爬
最新发布
Tandy12356_的博客
08-06 1064
js客户端生成cookie反爬参数acw_sc_v2逻辑分析
C# 利用HttpRequestMessage设置cookie
kmguo的专栏
06-17 1万+
var baseAddress = new Uri("http://example.com"); using (var handler = new HttpClientHandler { UseCookies = false //这里为false表示不采用HttpClient的默认Cookie,而是采用httpRequestmessage的Cookie}) using (var client =
C# 使用HttpWebRequest和HttpWebResponse进行设置和获取Cookie
YoseZang的博客
01-09 5534
使用HttpWebRequest和HttpWebResponse进行设置和获取Cookie HttpWebRequest的使用方法 例: Uri uri; uri = new Uri("www.baidu.com"); HttpWebRequest webRqst = (HttpWebRequest)WebRequest.Create(url); webRqst.Method = "GET";
C# 获取Http请求服务器响应的cookie
天马3798
06-11 2335
【代码】C# 获取Http请求服务器响应的cookie
http协议(四)Set-Cookie
Niall_Tonshall的博客
03-22 6196
响应首部 Set-Cookie 被用来由服务器端向客户端发送 cookie。 1. 指令 <cookie-name>=<cookie-value> 一个 cookie 开始于一个名称/值对: <cookie-name> 可以是除了控制字符 (CTLs)、空格 (spaces) 或制表符 (tab)之外的任何 US-ASCII 字符。同时不能包含以下分隔字符: ( ) < > @ , ; : \ " / [ ] ? = { }. <cookie-v
python重定向获取set_cookie_python获取服务器响应cookie的实例
weixin_39700220的博客
11-29 640
总结调试网站获取cookies时请查看,r.header和r.request.header这两个属性,因为cookie说不准出现在他们俩谁里面。先贴一个代码import reimport requestsfrom bs4 import BeautifulSoupdef printHeaders(headers):for h in headers:print(h+" : "+headers[h] +...
会话技术--Cookie和Session
qq_45340330的博客
08-02 362
所谓会话:为了实现某个功能,客户端浏览器与服务器之间可能会产生多次请求和响应,从浏览器访问服务器开始, 到浏览器关闭, 访问服务器结束为止, 这期间产生多次请求和响应加在一起, 就称之为浏览器和服务器之间的一次会话. 在会话中的产生的数据往往是需要我们保存的,我们这里主要讲Cookie和Session来保存会话中的数据 一.Cookie实现会话中的数据保存 1.Cookie的工作原理 Cooki...
HTTP 请求中的Header 参数(set-cookie, Authorization)
m0_56028305的博客
11-28 1万+
1.Responses Header | Http Header Set-Cookie:设置Http Cookie 2. Requests Header | Http Header Authorization:HTTP授权的授权证书 Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。 参考链接:HTTP请求中的Header参数 ...
ASP.NET中Cookie编程简明参考
东哥技术专栏 - Coldwine's Blog
05-25 988
ASP.NET中Cookie编程简明参考   一 写入Cookie  1. Name 和 Value 属性由程序设定,默认值都是空引用。  2. Domain属性的默认值为当前URL的域名部分,不管发出这个cookie的页面在哪个目录下的。  例如,http://www.kent.com/application1/login.aspx 页面中发出一个cookie,Domain属性缺省就是www.k
c#模拟请求获取与设置cookies
慧心斋
08-28 2613
设置cookie         [DllImport("wininet.dll", CharSet = CharSet.Auto, SetLastError = true)]         public static extern bool InternetSetCookie(string lpszUrlName, string lbszCookieName, string lpszCoo
requests请求返回 set_cookie的处理,CookieJar转字典
b806071099的博客
09-18 6217
1. 登录返回set_cook,把 新cook值 添加到 cookie 中 result = requests.post(url=url_limit, headers=headers, data=data, verify=False) # 设置cookie if 'Set-Cookie' in result.headers: simple_cookie = SimpleCookie(result.headers['Set-Cookie']) print(f'simple_cookie is {simpl
Request.Cookies使用方法分析
u014375762的博客
06-27 6694
本文介绍了Request.Cookies的基本的语法和使用方法,而且通过演示样例分析了Request.Cookies的使用过程。 Request.Cookies方法能够检索Cookies 集合中的值,Cookies 集合同意用户检索在 HTTP 请求中发送的 cookie 的值。 Request.Cookies使用语法:Request.Cookies(cookie)[(key)|.attrib...
java request.cookie_工具类:CookieUtil,Java操作HttpServletRequest中的的Cookie
weixin_39764603的博客
02-13 443
packagecom.migo.utils;importjavax.servlet.http.Cookie;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.UnsupportedEncodingException;importja...
获取Response中set-cookie的值
枳郅
07-29 4781
获取Response中set-cookie的值 response = requests.get("https://cas.hfut.edu.cn/cas/ to_set_cookie = requests.utils.dict_from_cookiejar(response.cookies) print(to_set_cookie)
http协议request response中设置cookie和返回cookie值实例
qq_27361945的博客
06-07 1950
参考文章: https://www.cnblogs.com/nickjiang/p/9148136.html cookie,session傻傻分不清楚? zh
java 网络请求HttpRequest支持http协议支持获取cookie 支持自定义协议头
qiufengex的博客
09-13 692
import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.URL; import java.net.URLConnection; import java.util.HashMap; import java.util.List; import java.util.Map; /** * httprequest * 秋枫:2020.5.6 */ p
探索HTTP协议的非标准报头:CookieSet-Cookie详解
下次客户端发起请求时,可以携带Cookie,服务器通过检查Cookie来识别用户身份或保持会话状态。 **响应报头**: 1. **响应代码(response code)**:服务器根据请求的结果给出一个三位数的代码,如200表示成功,404...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值