Python如何获取csrf_token

最新推荐文章于 2023-03-19 13:53:57 发布

Nick013

最新推荐文章于 2023-03-19 13:53:57 发布

阅读量4.5k

点赞数

分类专栏： python

本文链接：https://blog.csdn.net/weixin_41548578/article/details/103279666

版权

本文介绍了如何在Python脚本中处理Django平台的csrf_token问题，以实现与自动化测试平台的集成。在解决403错误时，分享了在Postman中测试接口的解决方案，并给出了Python代码示例。

摘要由CSDN通过智能技术生成

前言

突然接到一个任务，将Jenkins与我们的自动化测试平台集成进来，自动化平台时基于python+django的。这就需要写一个python脚本去调用平台的runsuite接口，由Jenkins去触发。
通过Charles抓取到相应的接口后执行起来一直报403，调查后发现是由于Django平台设置的csrf_token一直在变化.

解决办法

用postman运行接口时，可以在postman的Tests项下加入如下js代码：

var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken")

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Nick013

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

python csrf token_使用python请求和csrf-token登录

weixin_42509614的博客

02-09

1273

我正在使用python的请求模块尝试登录网页 . 我打开一个requests.session()，然后我得到了一个元组件中包含的cookie和csrf-token . 我使用用户名，密码，隐藏的输入字段和元标记中的csrf-token构建我的有效负载 . 之后，我使用post方法，我通过登录URL，cookie，有效负载和 Headers . 但之后我无法访问登录页面后面的页面 . 我究竟做错了...

python接口自动化案例_python接口自动化12-案例分析(csrfToken)【转载】

weixin_39661345的博客

12-05

121

前言：有些网站的登录方式跟前面讲的博客园和token登录会不一样，把csrfToken放到cookie里，登录前后cookie是没有任何变化的，这种情况下如何绕过前端的验证码登录呢？一、登录前后对比1.如果登录页面有图形验证码，这种我们一般都是绕过登录的方式，如下图通过抓包分析，首先不输入密码，抓包(由于这个是别人公司内部网站，所以网址不能公开，仅提供解决问题的思路)2.在登录页面输入账号和密码手...

参与评论您还未登录，请先登录后发表或查看评论

使用python请求传递csrftoken

erfan_lang的博客

02-14

4550

如何通过python模块Requests传递csrftoken？参考代码 import requests from bs4 import BeautifulSoup as bs import lxml # Page header head= { 'Content-Type':'application/x-www-form-urlencoded', 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHT

python csrf token_使用Python CGIHTTPServer绕过注入时的CSRF Token防御

weixin_39892019的博客

12-08

261

前言CSRF tokens是服务器生成的一串随机值，其主要作用是防止表单重复提交以及请求伪造攻击。由于该生成值具有随机性，一次性，并且是基于服务器端的前一个请求生成的，因此黑客几乎不可能伪造它。Burp Suite虽说无法伪造，但并不代表我们就不能绕过它。这里，不得不提及一款web渗透神器Burp Suite。在Burp上有多种配置其使用宏来绕过HTML表单上CSRF tokens的方法，例如我们...

python csrf token_python之csrf简介

weixin_39570838的博客

12-08

359

django为用户实现防止跨站请求伪造的功能，通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。全局：中间件 django.middleware.csrf.CsrfViewMiddleware局部：@csrf_protect，为当前函数强制设置防跨站请求伪造功能，即便settings中...

python csrf token_python爬虫如何获取X-CSRF-Token

weixin_39957647的博客

12-08

2179

headers3 = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Connection":...

py的session实现宁稳网验证码登录，csrf_token破解，自动跳转

song_qing_8的博客

11-22

2061

宁稳网登录破解session验证码登录 session验证码登录网址： https://www.ninwin.cn/index.php?m=u&c=login 废话不多说，直接随便输入一个，右键，检查元素，网络，进行抓包直接XHR 就行了，就是我们需要的包很容易猜测这是判断验证码是否正确，验证码不正确，是不会发送登录请求的我们继续输入正确的验证码抓包,但是这里多了个csrf_token参数啊，我们后面再看看到这里，哇！是不是很激动呀，直接明文，都没有加密，唯一问题就是这个csrf

in top-level template code {{ form.csrf_token() }} if hasattr(obj, "jinja_pass_arg"): jinja2.exceptions.UndefinedError: object' has no attribute 'csrf_token'

05-25

请确保你在表单中添加了`csrf_token()`函数。例如，如果你正在使用Flask框架和WTForms，可以在表单中添加以下代码： ```python from flask_wtf import FlaskForm from wtforms import StringField, SubmitField ...

fastapi csrf_token机制

最新发布

07-13

FastAPI的CSRF（Cross-Site Request Forgery）...在处理POST、PUT等需要用户输入数据的请求时，需要将生成的`CSRF_TOKEN`添加到请求头或表单数据中。验证时，服务端会在处理请求之前检查`CSRF_TOKEN`的有效性和一致性。

python“CSRF token missing or incorrect.“解决方法

w36680130的博客

08-28

266

python"CSRF token missing or incorrect."解决方法

接口测试提取csrf_token和session

weixin_30918415的博客

06-20

1494

在接口测试过程中，有时在登录接口或其他一些接口会有csrf_token请求参数的校验，但是获取可能不是那么简单，本人在postman和jmeter中尝试找到了响应的方法，特在此进行分享，请见者多多交流指教！一、Jmerter中获取csrf_token和session 1、Jmeter中如果要获取response headers的session，也可以通过正则提取器。 ...

【笔记】Python3｜爬虫请求 CSRF-Token 时如何获取Token、Token过期、处理 CSRF-Token 需要注意的问题及示例

qq_46106285的博客

03-19

8800

注意CSRF-Token可能也在响应头中，以及requests请求的时候要用Session，不然就会过期。

python requests请求带有csrf-token的网站，比如使用Django搭建的网站

水月灯花的博客

05-15

8119

1、post请求原理在使用Python中的request模块的post请求时，由于网站开启了csrf跨站请求攻击，会出现403错误，因为我们在使用post的时候没有携带csrf数据去验证，网站会不认可我们，因此我们需要第一次的时候使用get请求，然后使用re正则匹配到这个csrf-token命令，取出来这个命令，然后在使用post发送请求，在请求中的数据中添加csrf的键值对，然后就可以使用post访问到网上了，并且也可以post请求携带数据。 2、操作方式就是先访问一次登录页，然后从登录页中查找

Python 如何获取 token 如何使用？

wuwei13798642的博客

07-15

9397

Python 如何获取 token 如何使用？

【CSRF】动态生成CSRF_TOKEN

BOBO博客

12-27

2000

关于获取csrf-token前端技巧思考

weixin_50464560的博客

08-17

2556

https://xz.aliyun.com/t/7084 前言如果说一个产品RCE漏洞相对描述是“一语中的”、“一发入魂”的杀气，想必各大厂商在对杀气感知和处理上总是最快最灵敏的，从各大专有SRC对报告的反映速度、修复速度、挖掘难易程度来说，也很好的佐证了这一点。log里保存着任何服务器接收到的数据原文随时溯源当场处理爱憎分明、系统环境在被攻击时的奇怪变化一看便知，一个好的RCE确实是无敌的，至少在被受攻击者审计出来前，高效便捷准确有效。但它一旦被使用，变会在厂商眼皮下留

CSRF 攻击的应对之道

sarck3的专栏

02-12

1084

简介： CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在并未授权的情况下执行在权限保护之下的操作，有很大的危害性。然而，该攻击方式并不为大家所熟知，很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性，然后就目前常用的几种防御方法进行分析

python的CSRF设置（一）

野先生的专栏

10-31

2412

python的CSRF设置一 csrf:跨站请求伪造，通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成 1、单个ajax提交设置，在ajax内添加：headers: {‘X-CSRFtoken’: $.cookie(‘csrftoken’)}, $('#btn').click(function () { $.ajax({ ...