python反爬与反反爬 (三) 登录

最新推荐文章于 2024-03-04 11:14:53 发布
最新推荐文章于 2024-03-04 11:14:53 发布
阅读量435 收藏 4
点赞数 2
分类专栏: python反爬与反反爬 爬虫 python 文章标签: python cookie flask 爬虫 flask-login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38805653/article/details/119861439
版权

目录

反爬

参考https://www.cnblogs.com/ityouknow/p/12993209.html

我们使用flask-login实现登录验证
新建一个如下的flask项目:

下载包

pip install flask
pip install flask-login
pip install werkzeug

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>主页</title>
</head>
<body>
<strong>Hello World!</strong>
</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/login/" method="post">
    <p>用户名: </p>
    <input type="text" name="username" required>
    <br>
    <p>密码: </p>
    <input type="password" name="password" required>
    <br>
    <input type="submit" name="okay" value="登录">
</form>
</body>
</html>

web.py

import os
import uuid
from flask import (
    render_template, redirect, url_for, request, Flask
)
from flask_login import (
    login_required, login_user, logout_user,
    LoginManager, UserMixin
)
from werkzeug.security import generate_password_hash, check_password_hash

app = Flask(__name__)
app.secret_key = os.urandom(36)  # 设置密钥,建议在开发中使用os.urandom
login_manager = LoginManager()
login_manager.init_app(app)  # 设置Flask对象
login_manager.login_view = 'login'  # 设置登录页

USERS = [
    {
        'id': uuid.uuid4(),  # 使用uuid1也行
        'name': 'admin',
        'password': generate_password_hash('abc')  # 不要在程序中明文存放用户密码
    }
]  # 定义全局列表users,在实际开发中建议使用数据库

def create_user(username, password):  # 创建用户
    user = {
        'name': username,
        'password': generate_password_hash(password),
        'id': uuid.uuid4()
    }
    USERS.append(user)
   
def get_user(username):  # 根据用户名获得用户记录
    for user in USERS:
        if user.get('name') == username:
            return user
    return None

class User(UserMixin):  # 继承用户基类UserMixin
    def __init__(self, user):
        self.username = user.get('name')
        self.password_hash = user.get('password')
        self.id = user.get('id')

    def verify_password(self, password):  # 密码验证
        if self.password_hash is None:
            return False
        return check_password_hash(self.password_hash, password)

    def get_id(self):  # 获取用户ID
        return self.id

    @staticmethod
    def get(user_id):  # 根据用户ID获取用户实体,为login_user方法提供支持
        if not user_id:
            return None
        for user in USERS:
            if user.get('id') == user_id:
                return User(user)
        return None
    
@login_manager.user_loader  # 定义获取登录用户的方法
def load_user(user_id):
    return User.get(user_id)

@app.route('/login/', methods=['GET', 'POST'])  # methods=['GET', 'POST'] 表示接收GET和POST请求
def login():  # 定义login方法,登录user
    emsg = ''
    if request.method == 'POST':  # 用户登录表单
        username = request.form.get('username')
        password = request.form.get('password')
        user_info = get_user(username)
        if not user_info:
            emsg = '用户不存在!'
        else:
            user = User(user_info)
            if not user.verify_password(password):
                emsg = '密码错误!'
            else:
                login_user(user)  # 创建session
                return redirect(url_for('index'))  # 重定向至主页
    return render_template('login.html', emsg=emsg)

@app.route('/')
@login_required  # 只有登录用户可访问,未登录用户转到登录页
def index():
    return render_template('index.html')

if __name__ == '__main__':
    app.run(port=8888)

爬虫

打开http://127.0.0.1:8888/,看到如下界面:

输入admin的密码:

然后看到:

假设我们要爬下Hello World!,就应该先看URL:
http://127.0.0.1:8888/
然后写代码:

import requests

url = 'http://127.0.0.1:8888/'
response = requests.get(url)
print(response.text)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/login/" method="post">
    <p>用户名: </p>
    <input type="text" name="username" required>
    <br>
    <p>密码: </p>
    <input type="password" name="password" required>
    <br>
    <input type="submit" name="okay" value="登录">
</form>

</body>
</html>

返回了一个登录页,可以看到,由于我们是未登录用户,因此我们的请求被拦截了。

方案

1.form模拟登录

进入http://127.0.0.1:8888/login,开F12,找到NetWork页并输入密码:

点击登录,看到了一个POST请求:

点开,找到Form Data:

写一个post请求:

import requests
import re

url = 'http://127.0.0.1:8888/login/'
form_data = {
    'username': 'admin',
    'password': 'abc',
}
requests.post(url, data=form_data)  # 发起post请求

# 以上代码相当于你在浏览器中登录了
url = 'http://127.0.0.1:8888/'
response = requests.get(url)
hello_world = re.search('<strong>(.*)</strong>', response.text, re.S)
print(hello_world.group())

<strong>Hello World!</strong>

成功获取。
在实战中的问题:

  1. 在form表单中密码有js加密
  2. 由于访问频繁导致账号被封号

2.cookies

先登录,开F12,找到Network页,重新加载一下后点开网页请求:

找到Request Headers中的Cookie:

复制下来:

.eJwdzj0OwyAMQOGrVMwd8A9gcpkKY1vtmjRTlLsXdX9P-q70it2Pd9q---nP9PpY2lJuotgFm3ujmFGL2LQYiB1nVs3dhuqEcFDPlAdjySpYqPHoFlJcK5qAgvUAZyu9Mg1yI2MHEp3FG68Oc_Q8hAgbGfAEqo3SgpyH73_NlR7nMtVKBWDNrsLSrAPBrIoAAqNypPv-AcSpOTc.YSMsAw.Ww0-emAPf_Q8lbv2UqFY6Nh4M0c

写脚本:

import requests
import re

url = 'http://127.0.0.1:8888/'
headers = {
    'cookie': 'session=.eJwdzj0OwyAMQOGrVMwd8A9gcpkKY1vtmjRTlLsXdX9P-q70it2Pd9q---nP9PpY2lJuotgFm3ujmFGL2LQYiB1nVs3dhuqEcFDPlAdjySpYqPHoFlJcK5qAgvUAZyu9Mg1yI2MHEp3FG68Oc_Q8hAgbGfAEqo3SgpyH73_NlR7nMtVKBWDNrsLSrAPBrIoAAqNypPv-AcSpOTc.YSMsAw.Ww0-emAPf_Q8lbv2UqFY6Nh4M0c'
}
response = requests.get(url, headers=headers)
hello_world = re.search('<strong>(.*)</strong>', response.text, re.S)
print(hello_world.group())

<strong>Hello World!</strong>

在实战中的问题:

  1. 在cookies中有js加密
  2. 由于访问频繁导致账号被封号
使用curl2py

这里再推荐一款神器curl2py,由CSDN博主小小明开发。
下载:

pip install filestools

找到请求,右键:

执行命令:

curl2py

然后粘贴一下:

#######################################
#      The generated by curl2py.      
#      author:小小明                  
#######################################

import requests
import json

headers = {
    "Connection": "keep-alive",
    "Cache-Control": "max-age=0",
    "Upgrade-Insecure-Requests": "1",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36",
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
    "Sec-Fetch-Site": "same-origin",
    "Sec-Fetch-Mode": "navigate",
    "Sec-Fetch-User": "?1",
    "Sec-Fetch-Dest": "document",
    "Referer": "http://127.0.0.1:8888/login/",
    "Accept-Language": "zh-CN,zh;q=0.9"
}
cookies = {
    "session": ".eJwdzj0OwyAMQOGrVMwd8A9gcpkKY1vtmjRTlLsXdX9P-q70it2Pd9q---nP9PpY2lJuotgFm3ujmFGL2LQYiB1nVs3dhuqEcFDPlAdjySpYqPHoFlJcK5qAgvUAZyu9Mg1yI2MHEp3FG68Oc_Q8hAgbGfAEqo3SgpyH73_NlR7nMtVKBWDNrsLSrAPBrIoAAqNypPv-AcSpOTc.YSMsAw.Ww0-emAPf_Q8lbv2UqFY6Nh4M0c"
}


res = requests.get(
    "http://127.0.0.1:8888/",
    headers=headers,
    cookies=cookies
)
print(res.text)

厉害!

stripe-python
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python3虫系列20之需要登录的网站三种处理方式
空空说技术的博客
12-02 6878
python3虫系列20之需要登录的网站处理 1.前言 在上一篇文章中,讲了python3虫系列19之随机 User-Agent 和 ip代理池的使用,实际上这是属于中的一个了,在数据采集的过程中,基本上经常遇到这些情况,所以,如果要写持久型采集方案,多要采用这些方式。 在以往的案例中,我们都是那些不需要登录或者登陆要求不高的网站。 那么当你在某些网站的时候,需要你登录才可以获...
python虫 - 之登陆状态二次验证.pdf
11-27
python虫 - 之登陆状态二次验证
网络小技巧(四)模拟登录
handsome-h的博客
12-11 924
在很多情况下,一些网站的页面需要登录才能看到,这个时候我们往往就需要模拟登录了。 登录一般需要两个内容:用户名和密码,有的网站可能是手机号和验证码,有的是微信扫码,有的是 OAuth 验证等等,但根本上来说,都是把一些可供认证的信息提交给了服务器,然后服务器返回一个“凭证”。这个“凭证“”的生成和验证目前比较流行的实现方式有两种: 第一种:Session 和 Cookies 实现方式:方式一:Cookies 里面只存了 Session ID ,服务器能根据 Cookies 找到对应的 Session;
python虫(四)cookie模拟登录案例
hwwaizs的博客
08-11 3818
处理不被信任证书的网站 SSL证书:数字证书的一种,配置在服务器上面的,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL证书的特点:遵循了SSL协议,由收信任的数字证书颁发机构CA,验证身份之后颁发的证书,同时具有服务器身份验证和数据传输加密功能。 SSL证书的发展历程: 为啥网站会出现SSL证书? 具有服务器身份验证和数据传输加密的功能,https是http的安全版本,是在http的基础上添加的安全阶层(ssl层),https在传输的时候,就有ssl加密和解密的
分享一个小工具,去指定网站上面的资源。解决了虫问题,以及登录验证问题
hejingdong123的博客
07-05 474
缘起:公司把一些资料放到了一个可以协同办公的网站上面。又担心,资料丢失(真纠结),让我写一个工具,把上面的的资源,下来,做备份。于是就有了这个工具。 这个工具用了chromedp库,解决了虫难题,还用了PuerkitoBio/goquery分析html标签。 源码下载地址:https://github.com/wodeshijie33941/reptile ...
python机制及示例代码.docx
最新发布
05-10
python机制及示例代码.docx 主要涉及User-Agent检测、IP封锁、请求频率限制、验证码识别、动态加载内容、Cookie检测、页面结构变化、机器学习虫,这8种常见机制。 并给出相应对策和实现代码。
python cookie处理的实现
12-16
虫中如果遇到了cookie的如何处理? 手动处理  在抓包工具中捕获cookie,将其封装在headers中  应用场景:cookie没有有效时长且不是动态变化 自动处理  使用session机制  使用场景:动态变化的cookie  ...
python 策略
01-20
python 策略 虫和的对抗一直在进行着…为了帮助更好的进行虫行为以及,今天就来介绍一下网页开发者常用的手段。 1.通过user-agent客户端标识来判断是不是虫 解决方法:封装请求头:user-...
【保姆级教学】Python虫、Selenium、Scrapy虫框架、、Appium
03-06
视频课程分享——【保姆级教学】Python虫、Selenium、Scrapy虫框架、、Appium,附源码+文档下载
技术大全-对抗python虫扒网页
11-24
网页技术大全--对抗python虫扒网页
Python-httpstat让curl统计变得很简单
08-10
httpstat:让curl统计变得很简单
虫-三:requests + python 实现微博登录
m0_48486617的博客
06-23 2567
文章目录絮叨一下分析1.第一个参数su查找1.1 js代码1.2 python实现2.nonce、pcid、rsakv、servertime2.1 python实现3.验证码获取3.1 python实现4.sp 的查找4.1 js分析4.2python实现5.封装表单进行发送数据5.1python实现6.获取cookies6.1 补全cookies6.2 python实现7.整体组合写给看到最后的你 絮叨一下 系列三:登录微博 微博首页 使用技术:base64加密解密、RSA非对称加密 、重定向 往期
python虫”
sunshine2304的博客
02-27 1104
虫的方式有:不返回网页、返回数据非目标网页、增加获取数据的难度。
Python虫之常见的手段和解决方法
不一样的花朵的博客
09-13 6821
常见的手段和解决思路 学习目标 了解 服务器的原因 了解 服务器常什么样的虫 了解 虫领域常见的一些概念 了解 的三个方向 了解 常见基于身份识别进行 了解 常见基于虫行为进行 了解 常见基于数据加密进行 1 服务器的原因 虫占总PV(PV是指页面的访问次数,每打开或刷新一次页面,就算做一个pv)比例较高,这样浪费钱(尤其是三月份虫)。 三月份虫是个什么概念呢?每年的三月份我们会迎接一次虫高峰期,有大量的硕士在写论文的时候会选择取一些往网站,并进行舆
拯救了大批虫程序员,因为一个简单的神器
qq_42003636的博客
02-18 5632
相信大家应该都写过虫,简单的虫只需要使用 requests 即可。遇到复杂的虫,就需要在程序里面加上请求头和参数信息。这其实是一个很简单的程序,但是可以解决我们写代码过程中的一个痛点,提高我们写代码的效率。今天给大家介绍一个神器,可以自动地将浏览器的请求头信息解析为我们虫需要的代码。每次都需要这样操作,比较麻烦,而且有时候还容易搞错。将这些代码根据需要复制到虫程序即可。就是放到 curl_cmd 这里。这款神器的使用也很简单。
怎么使用curl2py自动构造虫代码并进行网络
这家伙很懒,什么都没有留下
03-04 1681
通过本文的介绍,我们了解了如何使用curl2py自动构造虫代码并进行网络虫。curl2py是一个非常实用的工具,它可以帮助我们快速生成Python虫代码,从而简化开发过程。在实际应用中,我们可以结合其他库和工具,如BeautifulSoup、lxml等,对取到的数据进行进一步处理和解析。对于初学者来说,建议从简单的虫任务开始入手,逐步掌握虫开发的基本技能。同时,也要遵守网站的虫协议和法律法规,合法合规地进行数据抓取。
每一个搞虫的人,都应该知道的神器!
sinat_32849897的博客
08-27 240
大家好~作为一个虫小菜鸟,一般的网站都是比较简单。也就是先F12接口抓包,再requests取。往往还需要复制header、Cookie等。太麻烦了,对于我们来说,有没有更简单的办...
这个神器,拯救了大批虫程序员!
weixin_48923393的博客
02-07 428
大家好,我是派森酱。相信大家应该都写过虫,简单的虫只需要使用 requests 即可。遇到复杂的虫,就需要在程序里面加上请求头和参数信息。类似这种:我们一般的步骤是,先到浏览器的网络请求中找到我们需要的请求,然后将请求头和参数信息一项项复制到程序中:每次都需要这样操作,比较麻烦,而且有时候还容易搞错。今天给大家介绍一个神器,可以自动地将浏览器的请求头信息解析为我们虫需要的代码。安装首先,我...
python
09-09
为了应对虫被网站的虫机制所阻止的情况,可以采取一些的方法。其中一种常见的方法是模拟浏览器...总之,针对Python虫被虫机制所阻止的情况,可以采取上述方法进行处理,提高取数据的成功率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值