python cookie伪造_使用Python请求进行Cookie身份验证

最新推荐文章于 2023-11-23 10:06:15 发布
最新推荐文章于 2023-11-23 10:06:15 发布
阅读量597 收藏
点赞数
文章标签: python cookie伪造

我试图使用

Python请求API以编程方式模仿网站上的用户操作.

要以编程方式完成此请求,请求必须具有用户/通过身份验证,并且还应将少量NVP作为标头中的Cookie传递.

为了获得NVP,我最初做出一个虚拟请求,服务器返回我的cookie.

我从这些cookie中获取所需的值,并使用它来发送实际请求.

但请求没有成功,服务器抱怨我没有登录.

但是如果我使用浏览器中的cookie值,请求就会成功.

以编程方式获取cookie中的JSESSIONID,glide_user和glide_user_session参数的虚拟请求是

response = requests.get('http://example.com/make_dummy_get',auth=('username','pasword'))

cookie_params = response.cookies.items()

以下是实际要求

headers = {

'Host': 'example.com'

,'Connection': 'keep-alive'

,'Content-Length': 113

,'Cache-Control': 'max-age=0'

,'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8'

,'Origin': 'example.com'

,'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36'

,'Content-Type': 'application/x-www-form-urlencoded'

,'Referer': 'www.example.com/asdas/'

,'Accept-Encoding': 'gzip,deflate,sdch'

,'Accept-Language': 'en-US,en;q=0.8'

,'Cookie': 'JSESSIONID=B6F7371A11825472CAB0366A4DCDD8EFB; glide_user="SC:Z3Vlc3Q=:b890b38b7f000001121dbe81a08c413ca5"; glide_user_session="SC:Z3Vlc3Q=:b890b38b7f000001121dbe81a08c413ca5"'

}

form_data = {

'param1': 'value1'

,'param2': 'value2'

,'param3': 'value3'

}

res = requests.post('http://example.com/make_post_request',auth=('username','pasword'),data=form_data,headers = headers)

在我看来,我的虚拟请求由于某种原因创建的会话正在关闭

因此第二个请求被拒绝,html响应说我必须登录才能访问所请求的资源.

我使用Java apache的HttpClient进行了相同的练习并以相同的问题结束.我在这里缺少什么来使请求成功而没有任何登录或身份验证问题?

weixin_39584529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie和session的工作原理及Python爬虫伪造cookie的可行性
python之战
01-17 2458
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)   Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直...
python cookie伪造_Python Django-CSRF跨站请求伪造防护
weixin_39984442的博客
12-11 215
前言CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。攻击原理1、用户访问正常的网站A,浏览器就会保存网站A的cookies。2、用户在访问恶意网站B, 网站B上有某个隐藏的链接会自动请求网站A的链接地址,例如表单提交,传指定的参数。3...
python cookie伪造_Python 通过cookie注入状态
weixin_39727863的博客
12-11 490
Python 通过cookie注入状态,Cookie的引入改变了客户端和服务器之间的整体关系,使之状态化了,然而没有涉及对HTTP协议本身的修改。状态信息通过请求和响应的报头进行通信。服务器会在响应报头中向用户代理发送cookie。用户代理会在请求报头中保存并使用cookie进行响应。用户代理或浏览器需要保留cookie值的缓存,将它作为响应的一部分来提供,并在后续的请求中包含相应的cookie。...
五.python requests ip伪装,cookie登陆获取,利用cookie进行登陆
Top_beyond的博客
07-04 6088
#coding:utf-8 #requests ip伪装,cookie登陆获取,利用cookie进行登陆 #ip伪装 import requests from bs4 import BeautifulSoup header={ 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:51.0) Gecko/20100101 F
bugku cookie欺骗(python解)
Superpig的博客
11-11 503
思路 1、打开页面后,观察url中有两个参数,其中filename的参数是一个base64编码,解码得keys.txt 2、为了得到源码,传入index.php的base64,得到<?php,修改line的值为1,得error_reporting(0);,可以判断是按行读取,因此,写个脚本得到整个代码 运行结果如下: 分析源码得,当cookie 的margin属性的值为margin而且f...
python使用cookie库操保存cookie详解
12-24
Cookie用于服务器实现会话,用户登录及相关功能时进行状态管理。要在用户浏览器上安装cookie,HTTP服务器向HTTP响应添加类似以下内容的HTTP报头: 复制代码 代码如下:Set-Cookie:session=8345234;expires=Sun,15-...
python通过cookie模拟已登录状态的初步研究
12-23
既然,少不了人工干预,为何登录操作不全程人工进行,已登录后再把浏览器的Cookie信息全拷贝出来,通过爬虫伪造成一个已登录的浏览器呢? 我暂时试了试国内的几个大网站,发现都行得通,可以模拟浏览器进行登录之后...
python爬虫请求伪造技术资源.zip
09-12
Python爬虫请求伪造技术是网络数据抓取领域中一种常用的方法,主要目的是为了模拟真实用户的行为,使得服务器难以识别出请求来自于爬虫程序。在实际应用中,这通常涉及到HTTP头的修改,如User-Agent、Cookie等,以及...
python模拟登录并且保持cookie的方法详解
09-21
Python模拟登录并保持Cookie是一种常见的网络爬虫技术,主要用于访问需要身份验证的网站。在这个过程中,我们需要模拟用户登录过程,获取服务器返回的Cookie,以便后续请求时能够保持登录状态。本文将详细讲解如何...
python爬虫-爬知网社科基金信息.rar_python 爬虫知网_文献搜索_爬虫爬文献_知网爬虫_知网社科基金
07-13
注意事项:由于知网网站的特点,需要伪造cookie,你要从浏览器里复制出来,代码cookie里的值替换成你的。说明:1本程序是在参考别人程序的基础上写的,由于程序自用,写得不是很严谨。2.本程序稍加修改就可以从知网...
PHP 下好用的爬虫类 支持登陆抓取 伪造cookie
12-28
PHP 下好用的爬虫类 支持登陆抓取 伪造cookie
PythonCookie详解
热门推荐
浅然的专栏
11-05 4万+
一、介绍啥是cookie 当用户通过浏览器首次访问一个域名时,访问的web服务器会给客户端发送数据,以保持web服务器与客户端之间的状态保持,这些数据就是cookie,它是Internet站点创建的,为了辨别用户身份而储存在用户本地终端上的数据,cookie大部分都是加密的,cookie存在与缓存中或者硬盘中,在硬盘中的是一些文本文件,当你访问该网站时,就会读取对应的网站的cookie信息,co
python编写一个登陆验证程序_python项目实战:实现验证码登录网址实例
weixin_39638603的博客
12-04 310
前言相信大家都明白,大多数的网站为了不被恶意访问,往往需要设置验证码登录,避免机器人访问,而造成我服务器瘫痪,崩溃,这里用到Python3,主要用到的包是re urllib.request http.cookiejar,下面就来看看实现的具体过程吧导入第三方库账号信息输入学习从来不是一个人的事情,要有个相互监督的伙伴,工作需要学习python或者有兴趣学习python的伙伴可以私信回复小编“...
python——cookie的用法
llll123456890的博客
04-09 2279
# http/https协议特性:无状态 # 没有请求到对应页面数据的原因: # 发起的第二次基于个人主页页面请求的时候,服务器端并不知道此请求是基于登录状态的 # cookie的作用:用来让服务器记录客户端相关状态 # 处理cookie的两种方法:1、手动处理 :通过抓包工具将cookie封装到headers里 不推荐 # 2、自动处理:cookie的值是从哪里来的? 模拟登录post请求后,由服务器端创建 # .
pythoncookie的操作
qq_41735391的博客
09-02 242
pythoncookie的操作1.直接使用cookie的数据2.使用账号密码的形式 1.直接使用cookie的数据 from urllib import request url = 'https://www.zhihu.com/hot' # 使用请求头来获取数据 head = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.1
Python处理Cookie - Python开发技术文章
tlx111132的专栏
05-25 415
第一次访问页面后,Server可将Cookie信息加入HTTP Header返回给浏览器,浏览器会自动将这些信息保存在本地; 当再次访问相同域名时,浏览器将对应Cookie信息随请求一起发送,Server端可读取这些信息进行处理。 Cookie可设置过期时间,到期后由浏览器自动删除; 当我们要返回页面时,首先输出如下: [python] print "Content-type: text
Python2.7的Cookie简介
qq_42281053的博客
06-08 1141
1. Cookie简介(详见百度百科)Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。(可以叫做浏览器缓存)Cookie,意思是“小甜点”,存储的数量有限,不同的浏览器有不同的存储大小,但一般不超过4kb。coo...
Python Cookie 读取和保存
06-10 6153
#保存 cookie 到变量 import urllib.request import http.cookiejar cookie = http.cookiejar.CookieJar() handler = urllib.request.HTTPCookieProcessor(cookie) opener = urllib.request.build_opener(handler) respon...
Python获取浏览器Cookies的多种方式
最新发布
xiaoganbuaiuk的博客
11-23 3596
进行Web应用程序测试和开发时,获取浏览器Cookies是一项重要任务。Cookies包含了存储在用户浏览器中的信息,如会话状态、用户首选项等。在本文中,我们将介绍多种用Python获取浏览器Cookies的方式,并提供相应的实战代码示例。
python爬虫反爬更新cookie
09-10
Python爬虫中,网站反爬措施之一就是通过检查Cookie的有效性来判断请求的合法性。如果Cookie已过期或被伪造,网站往往会拒绝爬虫访问。 针对这种情况,我们可以通过更新Cookie来绕过反爬措施。具体步骤如下: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值