如何模拟登陆添加了CSRF保护的网站

最新推荐文章于 2023-07-04 20:52:10 发布
最新推荐文章于 2023-07-04 20:52:10 发布
阅读量265 收藏 1
点赞数
文章标签: python c#
原文链接:http://www.cnblogs.com/xwang/p/3757711.html
版权

上次写了篇文章,内容是如何利用WebClient模拟登陆CSRF控制的网站,回复中有人还是不理解,现在另开一篇,打算说说用Python如何来登陆。

开写之前,先说下为什么webrequest不行,常规情况下,我们在利用webrequest的时候,都是如下的形式:

 1 string url = "loginurl";
 2 StringBuilder sb = new StringBuilder();
 3 sb.Append("username=un");
 4 sb.Append("&password=up");
 5 sb.Append("&service=sv");
 6 HttpWebRequest requestget = (HttpWebRequest)WebRequest.Create(url);
 7 byte[] postData = Encoding.UTF8.GetBytes(sb.ToString());
 8 using (Stream stream = requestget.GetRequestStream())
 9 {
10     stream.Write(postData, 0, postData.Length);
11 }
12 WebResponse reponse1 = requestget.GetResponse();
13 StreamReader sr2 = new StreamReader(reponse1.GetResponseStream(), Encoding.UTF8);
14 string html2 = sr2.ReadToEnd();

可关键是我们POST过去的数据并没有服务器所认可的CSRF值,在GetResponse处就会报错,要是我们在上面第六行后面添加如下代码:

1 WebResponse reponseget = requestget.GetResponse();
2 StreamReader sr = new StreamReader(reponseget.GetResponseStream(), Encoding.UTF8);
3 string html = sr.ReadToEnd();
4 string regx = "<input type=\"hidden\" id=\"lt\" name=\"lt\" value=\"(?<PID>\\S+?)\" />";
5 string token = Regex.Match(html, regx).Groups[1].Value;
6 sb.Append("&lt=" + token);

先获得其值,并加入到postdata的stringbuild中,其它不变,当执行到GetRequestStream的时候,会报System.Net.ProtocolViolationException的错误,此时如果你重新create一个httpwebrequest又会导致csrf值失效。这些就是在模拟登陆具有CSRF保护网站时碰到的问题,所以才有第一篇文章重写WebClient来达到。

今天碰巧在写Python代码,就想利用Python看看怎么来做这样带保护的模拟登陆,简单说来,代码如下:

 1 from urllib.parse import urlencode
 2 url = 'somurl'
 3 r,c = h.request(url,'GET')
 4 sc = c.decode('utf-8')
 5 import re
 6 regx = r'<input type="hidden" id="lt" name="lt" value="(\S+?)" />';
 7 pm = re.search(regx,sc)
 8 csrf = pm.group(1)
 9 body = {'username':'user','password':'pass','lt':csrf,'service':'url'}
10 r,c = h.request(url,'POST',body=urlencode(body))
11 print (c.decode("UTF-8"))

感觉还是满简单的。当然我们也还是要利用cookie来达到目的,上面是主要的代码,大家可以参考下。

变量h的定义如下:

1 h = httplib2.Http('.cache')

可以看到,用的是httplib2这个库。在Python中推荐用其来代替标准库的http客户端。

 

 

转载于:https://www.cnblogs.com/xwang/p/3757711.html

weixin_30544657
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用python爬虫爬取要登陆网站
09-19
另一方面,有些网站可能使用更复杂的机制,如JavaScript来处理登录,或者使用CSRF Token等安全措施,这时你可能需要更深入地解析网页,甚至使用Selenium等工具来模拟浏览器行为。 总结一下,Python爬虫处理登录网站...
爬虫模拟登陆、爬虫模拟登陆
09-05
总结,Java HttpClient库为我们提供了强大的HTTP客户端能力,通过模拟登录我们可以获取受保护的数据。然而,这个过程需要对HTTP协议有深入理解,并且需要处理各种登录页面的特异性,如验证码、Session和Cookie管理等...
如何利用WebClient模拟登陆CSRF控制的网站
weixin_30483013的博客
05-20 122
一般我们都是利用WebRequest这个类来向服务器进行数据的POST,不过很多情况下相应的服务器都有验证,看你是不是登陆,是不是来自同一个域,这些都简单,我们可以更改其属性来达到欺骗服务器。不过如果服务器做了CSRF控制,那我们怎么办? 不熟悉CSRF的可以问下G哥此为何物,这里简单介绍下。CSRF常规来讲是在表单页里放一个隐藏域,然后在表单提交的时候服务器验证POST过来的NAVEVALUE...
模拟CSRF攻击
最新发布
pan2635376816的博客
07-04 542
一般来说,跨域就是 协议&域名&端口号 有一个不一致就是跨域了,我上面那两个应用端口是不一致的,那不就跨域了吗?谁在阻止跨域?是浏览器处于安全策略阻止非同源请求。事实上,每次跨域请求都是正常发送的,服务端也会正常返回,只是被浏览器拦截了。所以每次请求都会到达服务端。也就是说,至少攻击页面的表单请求是可以发出的,而且由于使用了目标网站认可的cookie,请求会被响应。当浏览器收到服务端响应的数据时,会判断给数据的源和当前页面的源是否同源。针对不同的源,如果后端没有做相应的处理,则会被浏览器过滤。
csrf攻击模拟
认知 行动 坚持
05-06 7554
之前介绍过csrf的攻击原理和防御, 请见"https://blog.csdn.net/stpeace/article/details/53512283", 本文就不再赘述。 最近模拟实践了一番,来简要说说: 1. Alice欠Bob 100元钱, 通过银行转账给Bob, 一切合情合理, Alice的浏览器执行的操作是:http://www.bank.com/tra...
模拟一次CSRF(跨站请求伪造)例子,适合新手
weixin_30512089的博客
03-30 305
GET请求伪造 有一个论坛网站网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户。 这个网站网站是www.a.com 有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关注自己 》》该论坛的目录结构和源码资源 index.html 1 <!DOCTYPE html> 2 <html lang="en"> 3 &lt...
CSRF漏洞
金色%夕阳的博客
04-11 1798
CSRF漏洞 1. 漏洞介绍 1. 什么是CSRF漏洞 全名是 Cross Site Request Forgery,跨站请求伪造。通利用受害者还未失效的身份认证信息,诱骗其点击恶意的连接或访问受害者不知情的网站,在受害者不知情的情况下完成请求,从而达到一个攻击的目的。因为受害者点击之后就会触发恶意的代码完成恶意的请求,“one click”攻击。 跨站------通过A网站去访问B网站 请求------访问网站的过程就是请求 身份认证信息-----COOKIE与session 含有身份认证信息的字符串
运用爬虫模拟登陆
09-05
这项技术允许我们通过编程方式自动化登录网站并获取受保护的数据,而无需手动干预。在本篇文章中,我们将深入探讨如何使用Java语言来实现这个过程。 首先,我们需要理解模拟登录的基本原理。当我们在浏览器中输入...
httpclient4之百度模拟登陆,回复与58同城自动登陆
09-15
本主题将深入探讨如何使用HttpClient4库进行百度和58同城的模拟登陆操作。HttpClient4是一个强大的Java库,它提供了丰富的功能来执行HTTP请求,非常适合进行网页交互。 首先,我们来了解HttpClient4的基本用法。...
Qt5 模拟登录百度
12-28
使用加密技术保护用户信息,并遵循最佳实践来防止跨站脚本(XSS)和跨站请求伪造(CSRF)攻击。 在提供的`build-multiDu-Desktop_Qt_5_6_0_MinGW_32bit-Debug`和`multiDu`文件中,可能包含了项目编译后的可执行文件...
httpclient请求oauth服务器中的token
07-23
使用HttpClient获取oAuth2.0中的、token及refreshToken
在header中添加自定义属性防止CSRF
lc20008的博客
09-24 8686
在header中添加自定义属性防止CSRF 一、 概述 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请
登录方式-token登录和csrfToken登录
weixin_30537451的博客
04-09 1216
转载于:https://www.cnblogs.com/zhangbao003/p/8758632.html
js实现自动添加关注(CSRF
weixin_33717298的博客
06-23 221
注册了都三年多了,一直都只是一个看客,打算以后在博客园混混,希望大家多多帮助。 首先声明一下,本文并没有添加任何自定义js,我并没有恶意,也希望同学们不要滥用,博客园对我们是开放的,我们也要珍惜。 如果感兴趣,您可以访问--->点我<--- 发现CSRF的起因是删除博文:原来在javaeye混过几天,打算把javaeye的文章全部搬过来,通过“博客搬家”功能把原来的...
关于跨站请求伪造(csrf)的一些常识和处理
beyond丿灬的博客
08-20 427
关于介绍和处理请见博客:https://blog.csdn.net/liuyingan/article/details/84914917 以上都是理论说明这个东西 和理论上的处理方式 。。。完事呢,我就用验证 HTTP Referer 字段 这个方法来贴一段代码用来做防御这个入侵(两个类): @Configuration public class WebAppConfig e...
Spring Security启用csrf防护后如何对请求添加tocken
chenyl
11-23 2455
Spring Security启用csrf防护后,会对post、delete、put等请求进行安全校验。过程是,请求里必须携带crfs的tocken,如果请求里不带有tocken时,服务器会认为该请求非法,请求就会被拒绝。如何处理? 1 在页面mate进行一下申明 2 请求发送前进行tocken添加 // 获取 CSRF Token var csrfToken = $("me
一、Springboot安全之防CSRF攻击
热门推荐
panchang199266的博客
10-18 1万+
(一)简要介绍   跨站请求伪造(Cross-site request fogery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的WEB应用程序上执行非本意的操作的攻击方法。   举个栗子: 用户小z登录了网站A,同时打开网站B 网站B隐蔽的发送一个请求至网站A 网站A通过session、cookie等身...
python requests 模拟网站登录
xie_0723的博客
07-27 1万+
目的 最近在做接口自动化的工作,尝试模拟登陆公司的网站。 思路 使用Python 的requests 模块 安装:pip install requests 中文DOC:API说明 模拟的前提需要看下登陆的接口post的哪些数据。可以使用抓包工具抓取,用fiddler或者Firefox,Chrome自带的开发者工具(F12),我用的是Chrome。 可以看到p
如何在前端页面中添加csrf令牌
03-25
为了防止这种攻击,在前端页面中需要添加CSRF令牌。 下面是一些添加CSRF令牌的方法: 1. 在服务端生成一个CSRF令牌,并将其嵌入到每个表单中的隐藏字段中。当用户提交表单时,服务端将验证该令牌是否与用户会话中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值