通过记录 cookie绕过验证码

最新推荐文章于 2024-07-02 14:38:15 发布
最新推荐文章于 2024-07-02 14:38:15 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: web-自动化

通过向浏览器中添加 cookie 可以绕过登录的验证码,这是比较有意思的一种解决方案。我们可以在用户登录之前,通过 add_cookie()方法将用户名密码写入浏览器 cookie ,再次访问系统登录链接将自动登录。例如下面的方式:

.... #访问 xxxx 网站
driver.get("http://www.xxxx.cn/")
#将用户名密码写入浏览器 cookie
driver.add_cookie({'name':'Login_UserNumber', 'value':'username'})
driver.add_cookie({'name':'Login_Passwd', 'value':'password'})
#再次访问 xxxx 网站,将会自动登录
driver.get("http://www.xxxx.cn/")
time.sleep(3)
.... driver.quit()
.... #访问 xxxx 网站
driver.get("http://www.xxxx.cn/")
#将用户名密码写入浏览器 cookie
driver.add_cookie({'name':'Login_UserNumber', 'value':'username'})
driver.add_cookie({'name':'Login_Passwd', 'value':'password'})
#再次访问 xxxx 网站,将会自动登录
driver.get("http://www.xxxx.cn/")
time.sleep(3)
.... driver.quit()
.... #访问 xxxx 网站
driver.get("http://www.xxxx.cn/")
#将用户名密码写入浏览器 cookie
driver.add_cookie({'name':'Login_UserNumber', 'value':'username'})
driver.add_cookie({'name':'Login_Passwd', 'value':'password'})
#再次访问 xxxx 网站,将会自动登录
driver.get("http://www.xxxx.cn/")
time.sleep(3)
.... driver.quit()
使用 cookie 进行登录最大的难点是如何获得用户名密码的 name ,如果找到不到 name 的名字,就没办法向 value 中输用户名、密码信息。笔者的建议是可以通过 get_cookies()方法来获取登录的所有的 cookie 信息,从而进行找到用户名、密码的 name 对象的名字;当然,最简单的方法还是询问前端开发人员。

做测试的喵酱
关注
专栏目录
【Jmeter】元件实战:有验证码登录配置 —— 通过 Cookie 跳过验证码登录接口
顾三殇 —— 博客空间(软件测试)
10-19 1万+
验证码登录配置 —— 通过 Cookie 跳过验证码登录接口
【浏览器】浏览器原理及常见考点
zhaohb2016的博客
09-06 695
当执行 JavaScript 脚本时,另一个线程解析剩下的文档,并加载后面需要通过网络加载的资源。这种方式可以使资源并行加载从而使整体速度更快。需要注意的是,预解析并不改变 DOM 树,它将这个工作留给主解析过程,自己只解析外部资源的引用,比如外部脚本、样式表及图片。同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。协议、端口号、域名必须一致。
使用cookie绕过验证码登录的实现代码
08-29
本文通过实例代码给大家详细介绍了使用cookie绕过验证码登录的实现方法,需要的朋友参考下吧
如何绕开验证码(原理)
weixin_34378969的博客
04-15 2265
 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的还有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解,验证码也用于防止恶意灌水、广告帖等等,以避免服务器遭受恶意攻击!   那么,验证码机制又该如何实现。  目前主流的实现技术主要有session和cookie两种方式,而这两种方式可以说技术是一样的,区别在于将验证码字符串存储在服务器还是客...
如何绕过验证码:终极指南 2024
SmartGarret的博客
07-02 1277
你正在上网,突然出现了一个验证码,打断了你的浏览。是的,这就是那个确保你不是机器人的小测试,面对现实吧–它真的会拖慢你的进程。不过,这将是一个很好的例子,说明如何编写简单的刮擦代码,轻松躲过验证码。这是一个功能强大的刮擦解决方案,具有自动代理池管理和自动解封功能,即使是最复杂的反僵尸系统也能让您访问任何网站。服务器会根据您的喜好自动更改您的 IP,由于您的 IP 不断变化,网站更难检测和阻止您的访问。的网站为目标,该网站是一个可用于搜刮数据的示例网站,因此对我们来说是一个完美的乐园。这个类没有其他元素;
验证码机制之验证码绕过
千寻的博客
11-02 3003
文章目录验证码绕过测试漏洞原理试示例防御方案摘抄 验证码绕过测试 通常我们在进行帐号注册、密码找回、手机或邮箱绑定的时候,都需要接收验证码, 如果没有做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全防护 危害 绕过验证码的限制进行用户注册 任意用户密码重置 实现用户与任意手机号或邮箱绑定 漏洞原理 由于开发人员使用了错误的逻辑判断,仅仅在客户端接收用户输入的验证码,并且在本地校验验证码是否正确。 而该判断结果也可以在本地进行修改,最终导致客户端误以为我们已经输入了正确的验证码,实现了验
渗透测试高级面试题
fzx_hsaj的博客
02-13 1万+
1 应用程序开发过程中,下面那些开发习惯可能导致安全漏洞?() A 在程序代码中打印日志输出敏感信息方便调式 B 在使用数组前判断是否越界 C 在生成随机数前使用当前时间设置随机数种子 D 设置配置文件权限为rw-rw-rw- 答案:AD 解释: A 为日志包含敏感信息,容易泄露账号密码接口数据等信息,可能产生安全漏洞。 B 为数组大小问题,数组不越界,可防止溢出安全漏洞。因此是安全的。 C 用...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7686
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
javascript常见100问|知识广度|https 中间人攻击,vdom很快嘛,JS判断数据类型、csrf,点击劫持,ddos,遍历数组for和foreach哪一个更快前端攻击?该如何预防?
VAN
04-02 851
tps明文传输中间⼈ (Man-in-the-middle attack, MITM) 是指攻击者与通讯的两端分别创建独⽴的联系, 并交换其所收到的数据, 使通讯的两端认为他们正在通过⼀个私密的连接与对⽅直接对话, 但事实上整个会话都被攻击者完全控制。在中间⼈攻击中,攻击者可以拦截通讯双⽅的通话并插⼊新的内容。攻击过程如下:● 客户端发送请求到服务端,请求被中间⼈截获● 服务器向客户端发送公钥● 中间⼈截获公钥,保留在⾃⼰⼿上。然后⾃⼰⽣成⼀个伪造的公钥,发给客户端。
面试软件测试总结(常见的面试问题)
qq_39879689的博客
11-03 3768
软件测试级别? 单元测试:单元测试是对软件组成单元进行测试。其目的是检验软件基本组成单位的正确性。测试的对象是软件设计的最小单位:模块。Findyou又称为模块测试,一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为。(测试内容:模块接口测试、局部数据结构测试、路径测试、错误处理测试、边界测试) 集成测试:(集成测试也称联合测试、组装测试,将程序模块采用适当的集成策略组装起来,...
jmeter 验证码
01-16
jmeter 验证码识别,需要编译导出jar包!亲测可用!!!!
httpclient绕过登陆验证码直接抓取内部数据
05-12
httpclient绕过登陆验证码直接抓取内部数据
jmeter登陆验证码jar包
11-22
jai_imageio-1.1-alpha.jar,swingx-1.6.1.jar,ApacheJMeter_core-2.11.jar,logkit-2.0.jar,jorphan.jar
八、漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记和靶场
weixin_45540609的博客
05-05 3242
一、验证码绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 防止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过(逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证码绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
基于cookie绕过验证码登录
qq_36893225的博客
02-22 894
1、登录需要操作得网页,使用josn.dumps(cookie)转化为字典格式并写入文件 2、重新打开网页使用driver.delete_all_cookies()删除所有cookie 3、再利用josn.load()将文件中得cookie信息转化为josn格式并使用driver.add_cookie()写入浏览器 4、Driver.refresh()刷新 5、若提示invalid ‘expiry...
验证码绕过技巧
热门推荐
D1stiny的博客
05-22 1万+
原理: 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。 【客户端可能存在的安全问题】 1、有的网站验证码由本地js生成仅仅在本地用js验证。可以在本地禁用js,用burp把验证字段删除。 2、有的网站把验证码输出到客户端html中,送到客户端Cookie或response headers。 3、有些网站默
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 7995
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
通過cookie绕过验证码
最新发布
09-06
通过cookie绕过验证码通常是指在Web应用中,利用存储在用户浏览器中的cookie来避免重复输入验证码的过程。这种做法可能涉及到安全风险,因为它可能使得自动化攻击工具能够绕过验证码保护,从而实现恶意的登录、数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值