Python爬虫登录后token处理

最新推荐文章于 2024-10-23 10:11:23 发布
最新推荐文章于 2024-10-23 10:11:23 发布
阅读量5.4k 收藏 25
点赞数 4
分类专栏: python爬虫 文章标签: python 爬虫 token 编程 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128569651
版权

今天继续给大家介绍Python爬虫相关知识,本文主要内容是Python爬虫登录后token处理。

一、网页token及token作用

在上文Python爬虫登录后cookie处理中,我们介绍过使用使用Python爬虫解决cookie及网页登录访问问题。
然而,有的网站,例如DVWA,为了防止CSRF等攻击(CSRF漏洞是常见的安全漏洞之一,关于CSRF可以参考文章:CSRF漏洞简介),会设置token字段。
我们可以使用浏览器开发者工具检查登录页面HTML源代码如下所示:
在这里插入图片描述
从上图中可以看出,在页面中有一个隐藏的input标签,因为该标签属性设置位了hidden,因此该标签不会显示在浏览器中,不会影响页面整体效果。但是该input标签是存在name和value的,因此当我们点击浏览器中的Login按钮时,该input标签中的name和value也会被当作POST提交数据的一部分进行提交。最麻烦的是,该字段的值会随着我们对页面的刷新而变化,这意味着我们无法从浏览器复制该值后粘贴到Python代码中!

二、Python爬虫token问题解决

为了解决这一问题,我们就必须先访问站点的登录页面,获取token值,在获取token值之后,将其作为登录数据包的POST提交数据的一部分,与用户名和密码一起提交。这样就解决了token的验证问题。
针对DVWA网站,我们实现的简单登录后爬取主页数据Python爬虫代码如下所示:

import requests
from lxml import etree

url1="http://192.168.136.1/dvwa/login.php"
url2="http://192.168.136.1/dvwa/index.php"
headers={"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36"}

session=requests.session()
response1=session.get(url=url1,headers=headers)
page_text1=response1.text
tree=etree.HTML(page_text1)
token=tree.xpath('//*[@id="content"]/form/input/@value')[0]
print(token)
data={
    "username":"admin",
    "password":"password",
    "Login":"login",
    "user_token":token
}
response2=session.post(url=url1,headers=headers,data=data)
response3=session.get(url=url2,headers=headers)
page_text=response3.text
fp=open("./dvwa.html",'w')
fp.write(page_text)
fp.close()

在上述代码中,我们一共发起了3次session请求,第一次请求是为了获取token,第二次请求是为了成功登录,并获取登录后的cookie,第三次请求是为了拿到登录后的主页数据。上述代码执行后,我们成功下载到了登录后的源码数据,结果如下所示:
在这里插入图片描述
从上图可以看出,我们使用Python爬虫处理token成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
python爬虫token_python爬虫登陆 带Cookie token
weixin_39814093的博客
12-04 1273
python爬虫整的很方便,弄了个模拟登陆,登陆后带上token和cooke请求页面就拿gitlab练下手了,这个还是有一丢丢麻烦的一、登陆界面获取隐藏域中的token,构建表单的时候需要获取到这个_gitlab_session,登陆校验时需要带着这个信息准备好token和cookie,当然还需要一个能登陆用户名和密码二、登陆验证登陆验证就是构建表单,不知为何还要传一个utf-8参数按说应该可...
python爬虫token_Python入门:模拟登录(二)或注册之requests处理token请求
weixin_39526564的博客
12-04 3161
转自http://blog.csdn.net/foryouslgme/article/details/51822209首先说一下使用Python模拟登录或注册时,对于带token的页面怎么登录注册模拟的思路:1、对于带token的页面,需要先从最开始的页面获取合法token2、然后使用获取到的合法token进行后续操作3、token一般存储的地方有两个:【一种是携带在cookie中】、【一种是在r...
cookie、session、token
JohnZhongJob的博客
09-07 403
首先我们需要了解,HTTP是一个无状态协议。也就是说,这一次请求和上一次请求时没有任何关联的。这种无状态的好处是快速,缺点是我们想要不两次请求联系起来必须另外的手段或者工具了。 cookie和session 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,session和cookie出现了。客户端访问服务器的流程如下: 首先,客户端会发送一个http请求到服务器端...
python爬虫豆瓣评论实验报告_豆瓣爬虫实践-python
weixin_39912250的博客
11-28 745
豆瓣登录,无验证码版:import requests#starturl = "https://www.douban.com/accounts/login"loginurl = "https://accounts.douban.com/login"headers = {'User-Agent':'Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit...
深入理解Token
2401_86544677的博客
10-17 1300
此外,一些系统还会在生成令牌时加入额外的信息,如用户ID或请求的来源IP地址,以便在验证时进行更详细的检查。通过这些严格的验证步骤,服务器能够有效确保Token的真实性和有效性,从而保护系统免受未授权访问和潜在的安全威胁。OAuthToken的广泛应用推动了现代Web应用和API经济的发展,为不同系统间的互操作和资源共享提供了安全可靠的解决方案。JWT通过签名机制确保了令牌的完整性和来源可信度。通过合理选择存储方式和谨慎处理Token的传递过程,我们可以显著提高Web应用的安全性,同时保持良好的用户体验。
python爬虫黑科技,主要涉及token参数
05-05
python爬虫黑科技,主要涉及token参数,可以拿到数据的
python爬虫token_Python 爬虫进阶必备 | 关于某电商 token 参数加密逻辑分析
weixin_39533795的博客
12-04 455
今日网站aHR0cHM6Ly9oYW9odW8uamlucml0ZW1haS5jb20vdmlld3MvcHJvZHVjdC9pdGVtP2lkPTMzODAyODQ5MDY2NzU1MDM3NDAmcGFnZV9pZD0zMzgwMjg1NDczNTYxMTMyMTA3Jm9yaWdpbl90eXBlPTE=这个例子同样来自咸鱼的技术交流群 抓包分析与加密定位先打开网站,定位到需要分析的请求...
python爬虫token_安全检查中...
weixin_39553705的博客
12-04 109
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]-(!![]))+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![...
爬虫Python实现,模拟天眼查登录验证获取token
扶摇直上
07-09 2047
注:本程序测试时期:2024.7.9,稳定可用天眼查登录接口升级更新之后,后台接口login接口登录运用了4代极验gt,js逆向部分相当复杂。不建议走js逆向接口登录。建议通过selenium自动化破解验证码登录,成功获取token,也同样可以完成稳定持续性爬虫
Python爬虫】某团美食_token分析
weixin_41861700的博客
09-14 495
步骤前言分析 此案例中,仅是通过该例子作为学习,如有侵权可联系作者进行删文。 前言 打开北京地区的美食, 如下图 打开开发者调试,分析ajax接口,查看入口。通过仔细对照数据发现,该ajax请求便是数据来源。 分析 想要拿到数据,发现post表单内有一个参数需要解决, 便是_token参数 通过全局搜索直接搜索试试,疑似发现_token来自d,而d来自一个reload函数. 让我们调试一番,到底是不是从reload函数拿到的 发现的确加密后的参数是来则reload,并且加密的东西是url的链接
Python爬虫开发实战,模拟登录与验证码处理
一个好知识的传播者
06-29 1030
Python爬虫开发实战中,模拟登录和验证码处理是两个重要的环节。通过模拟登录,我们可以获取需要用户身份认证才能访问的数据;通过处理验证码,我们可以绕过网站的反爬虫机制。在实际开发中,我们需要根据目标网站的具体情况选择合适的模拟登录方式和验证码处理方式,并结合实际情况不断优化和调整爬虫策略。
爬虫技术之跟踪各大网站的生成token的js代码.zip
12-23
爬虫技术之跟踪各大网站的生成token的js代码.zip 京东,百度,腾讯QQ,linkedin
python爬虫token_Python3使用Selenium获取session和token方法详解
weixin_35282782的博客
02-21 1936
一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和token(系统token在整个会话期间可重复使用)填到模糊测试工具中即可。但这种非全自动化的方式不到万不得已不想用。最直接的方法,最使用requests按登录流程依次发包登录即可。但其中的难点是...
python token验证失败百分百解决_微信token验证失败的解决方法
weixin_39890102的博客
12-05 611
一、问题由来在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况1. token校验失败这样回头检查一下各项配置是否正确。如果确定配置没有问题,请按下面的方法检查2. 请求URL超时你的服务器在国外,或者服务器网速不给力,一般多试几次就可以了。如果经常这样,就需要考虑更换服务器3. 提交成功恭喜你,配置成功了。我们来讲解一下第一种的原因及解决方法。二、问题分析首先...
python3 ---requests ,xpath 爬虫登录实战源码(token值)
yclvvv的博客
06-23 407
import requests from lxml import etree # 封装类 进行登录和订单的获取 class LMonKey: # 登录请求地址 loginurl = 'https://www.lmonkey.com/login' # 账户中心地址 orderurl = 'https://www.lmonkey.com/my/order' # 请求头header headers = { 'user-agent': 'Moz.
Python 爬虫进阶必备 | 某众点评 Web 加密参数 _token 逻辑分析
咸鱼学Python的博客
07-05 486
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cHM6Ly93d3cuZGlhbnBpbmcuY29tL3Nob3AvRzNybjh4b...
Python 爬虫进阶必备 | 关于某电商 token 参数加密逻辑分析
咸鱼学Python的博客
09-08 689
今日网站aHR0cHM6Ly9oYW9odW8uamlucml0ZW1haS5jb20vdmlld3MvcHJvZHVjdC9pdGVtP2lkPTMzODAyODQ5MDY2NzU1M...
【备忘记录】python爬虫过session中带token的页面,抓取接口中的数据
最新发布
qq_45907490的博客
10-23 334
python爬虫过session中带token的页面,抓取接口中的数据。
python爬虫动态cookie_爬虫遇到 cookie动态变化 解决token 问题 服务器后端的token 非本地...
weixin_39559486的博客
12-22 1666
Request URL:https://e.oppomobile.com/cpdS...Request Method:POSTStatus Code:200 OKRemote Address:223.202.194.21:443Referrer Policy:no-referrer-when-downgradeConnection:keep-aliveContent-Encoding:gzipCo...
python爬虫实时获取token
05-25
获取token的方式因网站而异,一般来说,可以通过以下几种方式获得: 1. 直接获取token的API接口 有些网站可能会提供API接口,通过该接口提供的参数或身份验证信息,就能够获取到对应的token。 2. 模拟登录获取token 如果网站需要登录后才能获取token,可以通过模拟登录来获取。可以使用Python的requests库发送POST请求,将登录信息传递给服务器,登录成功后,从响应中获取token。 3. 解析页面获取token 有些网站可能在页面中嵌入了token,可以使用Python爬虫框架(如BeautifulSoup、Scrapy)解析页面,从中提取出token。 无论哪种方式,都需要先了解网站的具体实现方式,然后再编写相应的代码实现。同时,需要注意网站的反爬机制,避免被封IP或账号。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值