手把手带你修改正方等成绩管理平台的个人绩点(GPA)

于 2024-11-30 16:44:16 发布
阅读量1.8k 收藏 18
点赞数 36
文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63129682/article/details/144105131
版权

        许多大学的学生成绩均存储在正方等成绩管理平台之中,本文将手把手带你如何通过爬虫抓包获取个人的绩点信息,并将其进行修改上传以对自己原有成绩的覆盖,最后将自己的访问痕迹进行清除,事了拂衣去,深藏功与名。

        博主已经将文中设计的代码进行了相关集成并进行免费开源,有意者可私信博主获取。

一、学生成绩管理平台介绍

        学生个人绩点通常存储在教育管理系统或校园综合管理平台的特定界面中。以下是一些可能的界面和功能:

  1. 成绩查询界面:学生可以通过输入学号、姓名等个人信息进行成绩查询,系统会显示学生的各科目成绩、绩点、班级排名等信息,并计算出所有课程的平均成绩和平均绩点。

  2. 学生信息管理界面:在这个界面中,学生可以查看和更新自己的基本信息,包括姓名、学号、学院、专业、班级等。

  3. 成绩管理页面:老师可以在这里登记学生的课程学习分数,并根据分数段查询学生成绩。

  4. 教学服务界面:在校园综合管理平台中,学生可以通过“我的成绩”服务查询自己每学期的各科目成绩信息。

  5. 学生成绩管理系统:这是一个综合运用C语言基础知识实现的系统,学生可以登录后查询个人成绩,包括绩点等信息。

  6. 学生操作界面:若选择学生登录,学生将只有查询成绩的功能,可以查看个人的所有课程成绩、绩点等。

        这些界面通常都包含在教育管理系统或校园综合管理平台中,学生和教师可以通过这些界面进行成绩的查询、管理和分析。

二、抓包个人成绩(GPA)

        爬取成绩管理页面中的学生成绩通常需要使用网络爬虫技术。这里提供一个简单的Python代码示例,使用requests库来发送HTTP请求,以及BeautifulSoup库来解析HTML页面。

        如果成绩管理页面需要登录验证,你可能需要先登录并保持会话,这可能涉及到更复杂的HTTP请求处理,如使用Session对象。许多网站有反爬虫机制,可能需要额外的处理,如设置User-Agent、处理Cookies、使用代理等。在爬取网站数据时,应尽量减少对网站服务器的负担,合理设置请求间隔,避免过于频繁的请求。

1.设置爬虫环境

在这一步,我们需要导入所需的库,并设置基本的请求头,以模拟正常用户的浏览器访问。

# 导入所需的库
import requests
from bs4 import BeautifulSoup

# 设置基本的HTTP请求头,模拟浏览器访问
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'en-US,en;q=0.5',
    'Accept-Encoding': 'gzip, deflate, br',
    'DNT': '1',
    'Connection': 'keep-alive',
    'Upgrade-Insecure-Requests': '1'
}

2.系统登陆

在这一步,我们需要构造一个POST请求来模拟登录过程,将用户名和密码发送到登录接口。

# 登录URL
login_url = 'http://example.com/login'

# 登录凭证
payload = {
    'username': 'your_student_id',  # 替换为你的学生证号
    'password': 'your_password'     # 替换为你的密码
}

# 创建会话对象,以便在后续请求中保持会话
session = requests.Session()

# 发送登录请求
login_response = session.post(login_url, data=payload, headers=headers)

# 检查是否登录成功
if login_response.ok:
    print("登录成功")
else:
    print("登录失败,状态码:", login_response.status_code)

3.成绩解析

在这一步,我们使用BeautifulSoup来解析成绩页面的HTML内容,并提取成绩数据。

# 成绩页面URL
grades_url = 'http://example.com/grades'

# 使用会话对象访问成绩页面
grades_response = session.get(grades_url, headers=headers)

# 检查请求是否成功
if grades_response.ok:
    # 使用BeautifulSoup解析HTML
    soup = BeautifulSoup(grades_response.text, 'html.parser')

    # 假设成绩存储在<table>标签中,且有一个特定的class
    grades_table = soup.find('table', class_='grades')

    # 提取成绩数据
    if grades_table:
        for row in grades_table.find_all('tr'):
            course = row.find('td', class_='course').text.strip()
            grade = row.find('td', class_='grade').text.strip()
            print(f'课程: {course}, 成绩: {grade}')
    else:
        print('没有找到成绩表格')
else:
    print('访问成绩页面失败,状态码:', grades_response.status_code)

4.处理与储存数据

在这一步,我们将解析出的成绩数据存储到一个列表中,然后可以选择将其保存到文件或数据库中。

# 存储成绩数据的列表
grades_data = []

# 再次检查请求是否成功
if grades_response.ok:
    # 提取成绩数据
    if grades_table:
        for row in grades_table.find_all('tr'):
            course = row.find('td', class_='course').text.strip()
            grade = row.find('td', class_='grade').text.strip()
            grades_data.append({'course': course, 'grade': grade})

# 将成绩数据保存到JSON文件中
import json

with open('grades_data.json', 'w') as json_file:
    json.dump(grades_data, json_file, indent=4)

# 或者保存到CSV文件中
import csv

with open('grades_data.csv', 'w', newline='', encoding='utf-8') as csv_file:
    writer = csv.writer(csv_file)
    writer.writerow(['课程', '成绩'])  # 写入表头
    for data in grades_data:
        writer.writerow([data['course'], data['grade']])

三、修改个人成绩(GPA)

        上传和修改文件的操作通常涉及到文件的读写以及网络请求。其重点在于:文件路径:确保file_path变量正确指向了你想要修改和上传的文件。API URL:确保upload_url变量正确指向了服务器的文件上传接口。错误处理:实际应用中,你可能需要更复杂的错误处理逻辑,以应对网络请求失败、文件读写错误等情况。安全性:在处理文件上传时,确保上传的内容是安全的,避免潜在的安全风险。

1.本地包上传

首先,我们需要一个函数来上传文件。这个函数将打开指定路径的文件,并将其发送到服务器。

import requests

def upload_file(file_path, upload_url):
    try:
        with open(file_path, 'rb') as file:
            files = {'file': file}
            response = requests.post(upload_url, files=files)
            return response
    except FileNotFoundError:
        print("The file was not found at the specified path.")
        return None
    except Exception as e:
        print(f"An error occurred: {e}")
        return None

2.诈骗防火墙

在上传文件之前,我们需要验证文件的类型和大小,以确保上传的文件是安全的。

import mimetypes
import os

def is_safe_file(file_path):
    mime_type, _ = mimetypes.guess_type(file_path)
    safe_types = ['application/octet-stream', 'text/plain']  # 根据需要添加更多类型
    return mime_type in safe_types

def file_size(file_path):
    return os.path.getsize(file_path)

def is_file_size_valid(file_path, max_size=10*1024*1024):  # 10MB limit
    return file_size(file_path) <= max_size

def validate_file(file_path):
    if not is_safe_file(file_path):
        print("Unsafe file type, upload aborted.")
        return False
    if not is_file_size_valid(file_path):
        print("File size exceeds the limit, upload aborted.")
        return False
    return True

3.原有数据覆盖

上传文件后,我们需要检查服务器的响应以确认文件是否成功上传。如果成功,我们可以认为文件已覆盖原有的包。

import requests
import mimetypes
import os

def upload_file(file_path, upload_url):
    try:
        with open(file_path, 'rb') as file:
            files = {'file': file}
            response = requests.post(upload_url, files=files)
            return response
    except FileNotFoundError:
        print("The file was not found at the specified path.")
        return None
    except Exception as e:
        print(f"An error occurred: {e}")
        return None

def handle_upload_response(response):
    if response and response.status_code == 200:
        print('File uploaded successfully, and it will be used to overwrite the existing package.')
    else:
        print('Failed to upload file.')
        if response:
            print('Status Code:', response.status_code)
            print('Response:', response.text)

def is_safe_file(file_path):
    mime_type, _ = mimetypes.guess_type(file_path)
    safe_types = ['application/octet-stream', 'text/plain']  # 根据需要添加更多类型
    return mime_type in safe_types

def file_size(file_path):
    return os.path.getsize(file_path)

def is_file_size_valid(file_path, max_size=10*1024*1024):  # 10MB limit
    return file_size(file_path) <= max_size

def validate_file(file_path):
    if not is_safe_file(file_path):
        print("Unsafe file type, upload aborted.")
        return False
    if not is_file_size_valid(file_path):
        print("File size exceeds the limit, upload aborted.")
        return False
    return True

# 使用示例
file_path = '/path/to/your/local/file'
upload_url = 'https://example.com/api/upload'

if validate_file(file_path):
    response = upload_file(file_path, upload_url)
    handle_upload_response(response)

四、清除访问痕迹

1. 随机使用User-Agent

         User-Agent是HTTP请求头部的一部分,用于告诉服务器你的请求是由哪种类型的客户端(浏览器)发出的。很多网站会根据User-Agent来判断请求是否来自爬虫。通过随机更换User-Agent,可以模拟不同的浏览器访问,减少被识别为爬虫的风险。

import requests
import random

# 定义一个包含多个User-Agent字符串的列表
user_agents = [
    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3",
    "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/603.3.8 (KHTML, like Gecko) Version/10.1.2 Safari/603.3.8",
    # 更多User-Agent字符串...
]

url = 'http://example.com'

# 随机选择一个User-Agent,并设置到请求头部
headers = {
    'User-Agent': random.choice(user_agents)
}

# 发送GET请求,包含随机User-Agent
response = requests.get(url, headers=headers)
print(response.text)

2. 填充HTTP头部

HTTP头部包含了请求的元数据,如接受的内容类型、语言偏好、来源页面等。填充这些头部信息可以让请求看起来更像是由真实用户发起的,而不是爬虫。

import requests

url = 'http://example.com'
headers = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'en-US,en;q=0.5',
    'Referer': 'http://google.com',
    # 更多头部信息...
}

response = requests.get(url, headers=headers)
print(response.text)

3. 控制访问频率

过于频繁的访问请求很容易被识别为爬虫行为。通过控制访问频率,比如在请求之间设置延迟,可以模拟人类用户的访问行为,减少被封锁的风险。

import requests
import time

url = 'http://example.com'
delay = 2  # 2秒

for _ in range(5):  # 假设我们要访问5次
    response = requests.get(url)
    print(response.text)
    time.sleep(delay)  # 每次请求后等待2秒

4. 使用代理IP

使用代理服务器可以隐藏你的真实IP地址,通过不同的代理IP发送请求,可以减少被目标网站封锁的风险。

import requests

url = 'http://example.com'
proxies = {
    'http': 'http://10.10.1.10:3128',
    'https': 'https://10.10.1.10:1080',
    # 更多代理...
}

response = requests.get(url, proxies=proxies)
print(response.text)

5. 禁用Webdriver(Selenium)

 在使用Selenium进行自动化测试或爬取时,某些网站可能会检测到webdriver的存在。通过设置特定的Chrome选项,可以减少被检测到的风险。

from selenium import webdriver
from selenium.webdriver.chrome.options import Options

chrome_options = Options()
chrome_options.add_argument("--start-maximized")
chrome_options.add_argument("--disable-blink-features=AutomationControlled")
chrome_options.add_experimental_option('excludeSwitches', ['enable-automation'])
chrome_options.add_argument('user-agent=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36')

driver = webdriver.Chrome(options=chrome_options)
driver.get("http://example.com")
# 你的Selenium操作...
driver.quit()

评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摆烂仙君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值