curl可以访问但是requests就返回安全验证

已于 2022-08-19 10:39:41 修改
阅读量2.4k 收藏 3
点赞数 4
分类专栏: 搞事的知识增加了 文章标签: 安全
于 2022-08-18 17:16:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44710985/article/details/126410011
版权

文章目录

curl 可以访问但是requests 就返回安全验证(百度搜索页面)

!!方法具有时效性!!

curl转requests工具:https://curlconverter.com/

python版本:Python 3.10.5

curl 版本:curl 7.83.1 (Windows) libcurl/7.83.1 Schannel

在浏览器的开发者工具中,使用了cUrl(cmd),在windows上可以访问页面,但是使用工具转换为requests的访问,就会返回百度的图片安全验证。

解决方法: 将www.baidu.com 换为解析到的IP即可。(少量的请求,并且忽略认证verify=False

url='https://39.156.66.14/s?ie=utf-8&f=8&rsv_bp=1&rs...'
response = requests.get(url, headers=headers,allow_redirects=False,timeout=5,verify=False,)

或者使用http

url='http://www.baidu.com/s?....'

挣扎历程

无聊而又挣扎的历程

刚开始以为自己转换的工具有问题,就curl -v … 参数对照了一下。都是一样的。难道底层不一样,可是又不会呀。唉,接着百度这个百度的问题。

看到几个令人印象深刻的答案。

  1. 服务器屏蔽了python 库中的请求,但是没有屏蔽curl请求
  2. 也看到了有人再用深度学习去破解图片安全验证。(完全知识盲区,虽然很感兴趣)

然后后面都是漫无目的换各种出现的情况,各种关键词,各种可能的原因 去搜。结果都是石沉大海。

很久很久的疲惫时间感过去了,也没有一点思绪。就去微博上,吐槽这个问题好难。 结果,结果来了大佬。说ua不一样。我一想,参数都一样,ua都指定了呀。怎么会不一样呢。不管了,先回一波疑问。然后自己再搞搞。

刚刚开始搞起来,发现自己就像是撞了墙。刚感觉结果要出来,欸!!突然发现,复制了带有用户登陆的那个cookie。

再来!! 以为刚要成功,结果就发现cookie中有klter(好像是这名字,有他也能正常访问)。不行 得换个浏览器。

ok这次应该都可以了吧!!欸欸欸!成功了,成功了!!

但真的是这样吗!当然不是啊!!忘记关掉重定向了!!返回值当然是200。唉,已经感觉不到累了。

此处得出结论,脑袋糊涂,干活就不顺。

第二天打算抓包看看吧。虽然说只听说过抓包,自己还没用过。下了Wireshark 不能解析命令行和requests发出的https包。然后又下了fidder ,然后一顿百度,一顿曲折的操作。

刚开始发现解析的ip不一样,就直接把域名换成了ip

两个一试,都可以。但是脑袋中还有疑问,为什么域名就不行呢。当两个解析到域名的IP都相同时,requests还是不行。

然后用fidder抓包 curl 指定了代理。也开启了系统的代理。这个时候神奇的事情出现了。

request 和curl 都可以了。

结果发现:

确实ua不一样 但是是在发起tunnel的时候

curl的

CONNECT www.baidu.com:443 HTTP/1.1
Host: www.baidu.com:443
User-Agent: curl/7.83.1
Connection: Keep-Alive

requests的:

CONNECT www.baidu.com:443 HTTP/1.0
Host: www.baidu.com:443

一看不一样还挺多的。。

然后 目前没有然后了,不会改呀,网上少啊,试了一个不行呀

试的这一个https://www.jianshu.com/p/691fd8408dc4

然后 抓包结果 没有变

然后睡了一觉~

一觉醒来,好了累了,就先用IP顶着吧。

【完】

简要总结

抓包查看了他们的数据,刚开始。这两解析的ip不一样,以为是ip的问题,就把www.baidu.com 换成了curl解析到的ip。结果可以!!一阵欢呼。

但是转念一想,用另一个ip是不是也可以。

是的IP都可以。
把域名化成解析到的ip都可以!!!

或者https换成http

奈良如玉
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php爬取百度关键词时出现,百度安全验证,解决方法
sinat_32823207的博客
02-28 7036
爬取关键词出现结果: <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8"> <title>百度安全验证</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <meta name="apple-mobile-web
Python网络爬虫
Aurora_1970s的博客
05-06 3909
Python网络爬虫—给????爪巴????1.网络爬虫的安全性2.网络爬虫的工作原理3.requests库1.requests库的常用函数2.request操作步骤3.response返回响应4.beautifulsoup4库1.常用的解析技术2.beautifulsoup4的操作步骤 网络爬虫,又被称为网页蜘蛛,网络机器人,是一种按照一定的规则,自动请求万维网网站并提取网络数据的程序或脚本。 网络爬虫的相...
curl请求成功,Java HttpURLConnection却提示服务端接收参数null校验错误
码农小麦
05-24 1455
需求背景:负责调用一个外部接口,请求方式为post,内容类型为x-www-form-urlencoded。 开发方式:测试驱动开发,使用curl验证接口,测试成功。主要是构造参数,完成测试后直接在代码中使用。 curl -X POST \ https://test.demo.com/msg/rest/send \ -H 'Authorization: manonxiaomai' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -H 'cach
推荐项目:Uncurl - 轻松转换Curl请求为Python Requests代码
最新发布
gitblog_00022的博客
05-19 357
推荐项目:Uncurl - 轻松转换Curl请求为Python Requests代码 项目地址:https://gitcode.com/spulec/uncurl 在开发过程中,我们常常会遇到需要复制和重现实验室浏览器中复杂的网络请求的情况。Uncurl 是一个强大的开源库,它能将Curl命令轻松转化为Python的Requests库可执行的代码。这个工具使得从Chrome的开发者工具中复制的&q...
使用curl命令传输数据 | 使用requests模块进行请求
发现问题,并解决问题,批判性思维
05-28 3761
curl是传输数据的命令行工具,可以通过命令行发送HTTP请求和接收HTTP响应。它的名字是“client for URLs”,意为URL的客户端,表示该工具主要用于处理URL相关的任务。curl可以用于下载文件、上传文件、测试Web服务API等任务。 基本语法为curl [options] [URL],其中option是可选项: -X:指定HTTP请求方法,如-X GET表示使用GET方法发起请求。 -H:指定HTTP请求头,如-H "Content-Type: application/json"表示指定
百度.py python 爬取百度搜索结果,及安全验证问题
11-16
python 爬取百度搜索结果,及安全验证问题
php使用curl绕过CDN安全验证,用于采集需要Cookie验证网站数据
美奇软件开发工作室
07-30 865
<?php //curl模拟提交,绕过安全检查验证 $url="http://www.xxx.com/others/getdata.php"; $post = array( 'username' => '***', 'password' => '***', 'submit' => '现在登录' ); //1.获取网站的cookie值 $cookie = getCookie($api, $post, 1); //echo $cookie; //2.携带cook.
http 请求_文件传输工具curl来剖析http请求与https请求
weixin_39837867的博客
11-28 452
curl是一个利用URL语法在命令行下工作的文件传输工具,它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。这篇就用curl这个工具来查看一下http请求与https的请求过程。首先在命令行中输入curl -v http://www.baidu.com,结果如下:其中前两行:Rebuilt URL to: http://www.baidu.com/和Trying 182...
网址有效性验证
08-01
同时,还有现成的库和工具,如`curl`命令行工具,可以帮助简化URL验证过程。 总结来说,验证网址有效性是确保网络应用可靠性和用户体验的重要步骤。通过上述方法,我们可以对URL和IP地址进行全面检查,确保它们能够...
PHP实现抓取HTTPS内容
12-19
如果无法修改服务器配置,cURL是一个可靠的备选方案,可以使用`CURLOPT_SSL_VERIFYPEER`跳过证书验证,但请注意这可能带来的安全风险。对于更复杂的需求,应确保遵循安全的最佳实践,如正确验证服务器证书。
spring-security-example:在 spring-boot 应用程序中使用 spring-security 对基于 REST 的控制器进行身份验证的简单示例
06-29
Spring Security 是一个强大的和高度可定制的身份验证访问控制框架,广泛用于 Java 应用程序,尤其是 Spring Boot 应用程序。在这个名为 "spring-security-example" 的项目中,我们将探讨如何在基于 REST 的控制器...
使用PowerShell发送POST / GET请求
04-07
`Invoke-RestMethod`返回的对象包含了所有响应信息,可以访问`$response.Content`获取正文,`$response.Headers`获取头部信息,`$response.StatusCode`获取状态码。 8. **错误处理和重试机制**: 在实际应用中,...
workday:使用工作日API的示例代码
04-30
8. **安全性**:确保正确处理敏感信息,如访问令牌,不要将其硬编码在代码中,而是存储在安全的地方,如环境变量或加密的配置文件中。 9. **版本控制**:Workday API会定期更新,因此在编写代码时要考虑API版本兼容...
php curl 测试,php使用curl检测网页是否被百度收录的示例
weixin_34820733的博客
03-10 179
php使用curl检测网页是否被百度收录的示例php使用curl检测网页是否被百度收录的示例,需要的'朋友可以参考下。代码如下:/** 检测百度是否收录网页 curl模式* @ param string $url传入的url* return int (1 收录 0 不收录)*/function checkBaidu($url){$url='http://www.baidu.com/s?wd='.$...
cURL能获取数据,但项目中发送http请求就没有返回数据的bug
weixin_50688121的博客
07-14 1327
服务器的系统时间不对,导致生成的token时间戳过期。
2021最新爬取百度关键词时出现,百度安全验证,解决方法
热门推荐
awdfw232432的博客
07-30 1万+
PHP代码 其他代码也可以,其实就是利用本机浏览器反向输出百度内容,现在百度直接采集是会出验证的因为在浏览器页面有cookie和JS验证 所以必须自架设反向浏览器输出数据 $timeout=30; $proxy_url="http://127.0.0.1:2021/baidu?".urldecode(搜索内容); $proxy_ch=curl_init(); //获取代理ip请求地址 curl_setopt($proxy_ch,CURLOPT_URL,$proxy_url...
php 无法获取https,php解决file_get_contents无法获取https页面的内容
weixin_26985923的博客
03-10 550
有三种解决办法:第一:修改php.ini配置文件windows下的PHP,只需要到php.ini中把extension=php_openssl.dll前面的;删掉,重启服务就可以了。(注意allow_url_fopen也必须开启)linux下的PHP,就必须安装openssl模块,安装好了以后就可以访问了。第二:stream_context_create方法以下代码允许你使用file_get_co...
【网络相关】curl可以访问浏览器打不开,无法访问网站,ERR_UNSAFE_PORT。10080端口
Rubik Blog
06-03 8760
今天服务器部署了一个nginx服务,暴露的端口是10080,该服务在terminal上面使用curl可以访问到,手机浏览器可以访问到,但是电脑的浏览器不行,尝试了两个浏览器,谷歌和苹果原生浏览器,均不行。谷歌浏览器显示“无法访问网站”,ERR_UNSAFE_PORT。通过network查看,该网站请求的时候,显示的是取消请求,停止访问了。苹果原生的浏览器访问了是转发到了一个未知网站。about:blank。依然是无法访问,而且无法排查问题。该问题的原因是触及到了浏览器的不安全端口,所以无法进行访问,换一
python 一点通:CURL 和 python requests的相互转换
《人工智能原理与实践》作者
03-13 4853
curl和 Python requests都是发送 HTTP 请求的强大工具。虽然 curl 是一种命令行工具,可让您直接从终端发送请求,但 Python 的请求库提供了一种更具编程性的方式来从 Python 代码中发送请求。在本文中,我们将探讨如何在 curl 和 Python 请求之间进行转换,以便您可以使用最适合您的工作流程的工具。
curl访问https链接,跳过安全认证
07-27
要使用curl访问一个HTTPS链接并跳过安全认证,可以使用`-k`或`--insecure`选项。这将忽略证书验证,允许你通过HTTPS连接进行访问。 以下是使用curl跳过安全认证的示例命令: ```shell curl -k https://example.com ``` 在这个命令中,`https://example.com`是你要访问的HTTPS链接。通过添加`-k`选项,curl将忽略证书验证访问该链接。 请注意,跳过安全认证可能会导致安全风险,因为它不验证服务器的身份和证书的有效性。在生产环境中,建议不要跳过安全认证,除非你确信连接是安全的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值