获取抖音中x-secsdk-csrf-token的方法

已于 2024-12-24 11:22:31 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 蜘蛛侠 文章标签: csrf python 网络协议 后端 爬虫 网络爬虫
于 2024-11-27 21:11:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sh_moranliunian/article/details/144094663
版权

直接上代码

import requests


def get_ms_token(randomlength=107):
    random_str = ''
    base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789='
    length = len(base_str) - 1
    for _ in range(randomlength):
        random_str += base_str[random.randint(0, length)]
    return random_str


cookie = "此处填写你的抖音cookie"


headers = {
    'sec-ch-ua': '"Chromium";v="9", "Not?A_Brand";v="8"',
    'x-secsdk-csrf-version': '1.2.22',
    'x-secsdk-csrf-request': '1',
    'sec-ch-ua-mobile': '?0',
    "user-agent": "此处填写你的user-agent",
    'sec-ch-ua-platform
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
WGH100817的博客
05-22 1140
1. 问题 前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题 HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csr...
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 3009
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
字节一面:post为什么会发送两次请求?
良月柒
09-09 194
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 7 分钟。来自:blog.csdn.net/A_D_H_E_R_E/article/details/132483843前言最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一个小小的post请求也是牵扯到很多知识点的,博主在这给大家细细道来。同源策略...
a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
最新发布
web17886480312的博客
02-23 2393
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。我们发现,检测的还不少。我们重新断点进入,看看到底调用了什么,我们可以发现,首次调用的函数是这里,我们可以单步调试进去看一下什么时候调用的s.apply。
Python扫码登录保存和验证cookies值——篇(一)
Mute的博客
03-03 1万+
python实现扫码登录web版,保存cookies值并进行验证!无需selenium
计算机基础之域名,跨域,防盗链
上善若泪
08-28 3260
目录 1 域名基础 1.1 基本定义 1.2 主域名附加域名子域名 2跨域访问原理和防盗链 2.1防盗链 2.2 跨域访问原理 2.2.1 JSONP跨域原理 2.2.2 CORS跨域原理 3 四种跨域方法 3.1 JSONP 3.2 document.domain 3.3 window.name 3.4 [HTML5]postMessage 1 域名基础 1.1 基本定义 一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右..
影刀HTTP请求——操作超时问题(有关”x-secsdk-csrf-token“参数校验和CSRF攻击)
m0_53027469的博客
09-23 966
影刀RPA中HTTP请求,接口报”操作超时“,而不是”The request was canceled due to the configured HttpClient.Timeout of 30 seconds elapsing“。有关”x-secsdk-csrf-token“参数校验和CSRF攻击
X-CSRF-Token
01-24 1万+
Odata服务HTTP测试总是出现烦人的 CSRF token validation failed (for all modifying requests)忽略下图中的报文错误 怀疑是服务器参数的设置问题,临时应急的话可以先针对这个服务把CSRF校验关掉 SICF找到这个服务 增加一个参数 Modifying request的CSRF这样的工作的: 用一个非修改(non-m...
x-csrf-token
weixin_30405421的博客
07-12 540
例子:$.ajaxSetup({headers: {'X-CSRF-TOKEN': $('input[name="_token"]').val()}}); 转载于:https://www.cnblogs.com/xiaoyao181/p/5664108.html
python csrf token_python爬虫如何获取X-CSRF-Token
weixin_39957647的博客
12-08 2308
headers3 = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Connection":...
关于获取csrf-token前端技巧思考
weixin_50464560的博客
08-17 2784
https://xz.aliyun.com/t/7084 前言 如果说一个产品RCE漏洞相对描述是“一语中的”、“一发入魂”的杀气,想必各大厂商在对杀气感知和处理上总是最快最灵敏的,从各大专有SRC对报告的反映速度、修复速度、挖掘难易程度来说,也很好的佐证了这一点。log里保存着任何服务器接收到的数据原文随时溯源当场处理爱憎分明、系统环境在被攻击时的奇怪变化一看便知,一个好的RCE确实是无敌的,至少在被受攻击者审计出来前,高效便捷准确有效。但它一旦被使用,变会在厂商眼皮下留
对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
10-16
对laravel的csrf 防御机制详解,及对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
爬虫请求头遇见了X-CSRF-Token和c-token如何解决
qq_39138295的博客
05-06 2万+
如果遇见了,大多都是对token的加密。 今天遇见了这样一个网站: 想要获取验证码图片。抓包获取之后: requests.post()请求啊,但是请求之后一直在被网站拒绝,一直在报403.。 后来回头重新看,才发现请求头中是有X-CSRF-Token和c-token来识别身份的。 这个网站比较简单,这两个值是一样的。 然后就找这两值所在的界面嘛。 全局搜索之后,发现这个是明文传输...
C# 关于爬取网站数据遇到csrf-token的分析与解决
chinaherolts2008的博客
03-01 584
需求 某航空公司物流单信息查询,是一个post请求。通过后台模拟POST HTTP请求发现无法获取页面数据,通过查看航空公司网站后,发现网站使用避免CSRF攻击机制,直接发挥40X错误。 关于CSRF 读者自行百度 网站HTTP请求分析 Headers Form Data 在head里包含了cookie 与 x-csrf-token formdata 里包含了_csrf (与head里的值是一样的). 这里通过查看该网站的JS源代码发现_csrf 来自于网c#教程页的head标签里 猜测cookie
网络爬虫中X-CSRF-Token和Status 403问题解决方案(Java或Python)
qy20115549的博客
08-03 7177
本文作者:合肥工业大学 电子商务研究所 钱洋 email:1563178220@qq.com 。 内容可能有不到之处,欢迎交流。 未经本人允许禁止转载。 文章目录问题情景1和解决方案问题情景2和解决方案 问题情景1和解决方案 **在很多POST请求中,经常会加入一些字段来控制会话或者数据的表单提交。**例如,在京东的模拟登陆中,并不是你在Java或者python程序中,直接输入用户名密码就能登陆成...
Java 关于爬取网站数据遇到csrf-token的分析与解决
DOBEONE玉苑的博客
03-24 6774
问题描述 在爬取某网站的时候遇到了问题,因为网站的避免CSRF攻击机制,无法获取到目标页面数据,而是跳转到一个默认页面。 关于CSRF 1、CSRF tokens是如何工作(详情请点击查引用源站点) 1、服务器发送给客户端一个token。 2、客户端提交的表单中带着这个token。 3、如果这个token不合法,那么服务器拒绝这个请求。 2、java 站点应对CS...
跨域post 及 使用token防止csrf 攻击
ymark
12-30 3万+
1.利用iframe进行跨域post提交 2.csrf的攻击和防御措施 3.使用token保护请求 4.关于webapp跨域提交的问题
CSRF防御之token认证
热门推荐
EmotionComputer
06-24 3万+
一、CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 二、CSRF攻击原理 三、防御CSRF的策略:token认证 1、token验证方法 CSRF 攻击之...
Pikachu——CSRF
weixin_41182861的博客
08-29 634
1、CSRF(GET) 2、CSRF(POST) 3、CSRF Token
cookie失效
01-18
### Cookie 失效解决方案 #### 一、理解Cookie失效原因 当提到平台上的Cookie失效问题,通常涉及几个方面的原因。一方面可能是由于服务器端设置的过期时间到达所致;另一方面也有可能是因为用户操作触发了安全机制,比如清理缓存或是更换设备登录等行为引发的安全策略响应[^1]。 #### 二、处理流程建议 对于开发者而言,在遇到此类情况时可以考虑如下措施: - **检测与通知** 应用应当具备实时监测功能,一旦发现用户的认证状态发生变化(如Cookie不再有效),立即向用户提供清晰的信息反馈,并引导其完成必要的重新验证过程。 - **自动刷新Token机制** 借鉴其他互联网应用的做法,采用基于`UUID`生成唯一标识符作为临时凭证的方式,该凭证被存储于Redis数据库内并与特定账户关联起来。每当客户端发起请求时都会附带这个令牌,以此实现无感知的身份确认以及权限管理。如果原有Cookie即将到期,则可以在后台静默更新新版本并替换旧有记录[^5]。 ```java // 示例代码:模拟创建一个新的会话ID用于替代已失效的Cookie String newSessionId = UUID.randomUUID().toString(); redisTemplate.opsForValue().set("user:" + userId, newSessionId); ``` - **增强安全性考量** 鉴于网络环境复杂多变,为了保障数据传输过程中不被篡改或窃取,推荐引入JWT(JSON Web Token)技术框架来进行加密保护。通过对敏感信息进行签名编码形成不可逆字符串形式存在,即使在网络通信环节遭遇中间人攻击也能确保内容的真实性不受影响[^4]。 ```javascript // JavaScript前端部分:发送带有token的HTTP头 axios.defaults.headers.common['Authorization'] = 'Bearer ' + localStorage.getItem('accessToken'); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sh_moranliunian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值