使用cookie操作的形式绕过验证码,进行免登录

已于 2022-03-22 21:57:27 修改
阅读量4.3k 收藏 13
点赞数 2
分类专栏: 自动化测试 文章标签: python selenium
于 2022-03-22 21:45:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49981930/article/details/123671855
版权

验证码在当今的软件中应用非常广泛,如手机App,网页网站等,很多地方在利用这种机制来规避一些安全和隐私问题。
在自动化测试过程时,其中验证码的一种处理思路是通过cookie操作的形式来绕过验证码甚至是二维码等安全机制。而且这种方法和思路相对来说也是简便一些。

示例:通过百度网盘的登录场景来演示cookie实现自动化登录。
步骤1:通过脚本抓取初次打开百度网盘首页的cookie:

from selenium import webdriver

driver = webdriver.Chrome()
driver.get('https://pan.baidu.com/')
cookies = driver.get_cookies()
print(cookies)
driver.quit()

执行代码后得到cookie的详情:
[{‘domain’: ‘.baidu.com’, ‘expiry’: 1679491301, ‘httpOnly’: False, ‘name’: ‘BAIDUID_BFESS’, ‘path’: ‘/’, ‘sameSite’: ‘None’, ‘secure’: True, ‘value’: ‘95FF9F733C38131EAA8CE70BF5C423A9:FG=1’}, {‘domain’: ‘.baidu.com’, ‘expiry’: 1679491300, ‘httpOnly’: False, ‘name’: ‘BAIDUID’, ‘path’: ‘/’, ‘secure’: False, ‘value’: ‘95FF9F733C38131EAA8CE70BF5C423A9:FG=1’}]

步骤2:登录百度网盘,再抓取一次cookie:

from selenium import webdriver

driver = webdriver.Chrome()
driver.maximize_window()
driver.get('https://pan.baidu.com/')
driver.implicitly_wait(10)
driver.find_element_by_xpath('//input[@id="TANGRAM__PSP_4__userName"]').send_keys('输入账号')
driver.find_element_by_xpath('//input[@id="TANGRAM__PSP_4__password"]').send_keys('输入密码')
driver.find_element_by_xpath('//input[@id="TANGRAM__PSP_4__submit"]').click()
cookies = driver.get_cookies()
print(cookies)
driver.quit()

步骤3:比较一下两次得到的cookie值的差别,找出哪些项是在第一次cookie值中没有的。通过添加这些缺少的值,来实现自动化登录。

# coding = utf-8
# Author: wh
# Date: 2022/3/22 21:09

from selenium import webdriver
import time

driver = webdriver.Chrome()
driver.get('https://pan.baidu.com/')
cookies= [{'domain': '.pan.baidu.com', 'httpOnly': False, 'name': 'Hm_lpvt_7a3960b6f067eb0085b7f96ff5e660b0', 'path': '/', 'secure': False, 'value': '1613827179'},
          {'domain': '.pan.baidu.com', 'expiry': 1645363178, 'httpOnly': False, 'name': 'Hm_lvt_7a3960b6f067eb0085b7f96ff5e660b0', 'path': '/', 'secure': False, 'value': '1613827179'},
          {'domain': '.pan.baidu.com', 'expiry': 1616505578, 'httpOnly': True, 'name': 'STOKEN', 'path': '/', 'secure': False, 'value': 'a1abe64bd378e143476f2d856a1e5a7080aff1abc2ecd89f32ea5e90a9345e17'},
          {'domain': 'pan.baidu.com', 'httpOnly': False, 'name': 'csrfToken', 'path': '/', 'secure': False, 'value': 'DllTNBH92jJnSmaaheqBlCVP'},
          {'domain': 'pan.baidu.com', 'expiry': 4205827178, 'httpOnly': False, 'name': 'pan_login_way', 'path': '/', 'secure': False, 'value': '1'},
          {'domain': '.baidu.com', 'expiry': 1873027176, 'httpOnly': True, 'name': 'BDUSS_BFESS', 'path': '/', 'sameSite': 'None', 'secure': True, 'value': 'dBZktEYzQxVH5WVzBBYndldVN1SFpzNHJXM1B5ajBLamZvcE9PbmJ1eG9tVmhnSVFBQUFBJCQAAAAAAAAAAAEAAACR-JXzu6LHxbe76srX0wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGgMMWBoDDFgQ1'},
          {'domain': '.pan.baidu.com', 'expiry': 1613913578, 'httpOnly': True, 'name': 'PANPSC', 'path': '/', 'secure': False, 'value': '7228614414795236799%3AHSTAF2Xekfpr2hRSrOsG6kYemHfSgA%2FTpMk%2BQbyzAbdSghkg9EtPCY8c7lMN%2Fy07vd10u1h12sgr2wqYbSNJzI5Z7CUEEVIfuYpAOs4Qb65E2OlLZIpvWpwI2lYmdZVOf9Ocgd2LBDwKxMOTh0nUJJC9qgHiau%2FldS8c7ndIzLExGZiuUUeCaoX0p6z9lD8V7g%2B5PM2vWus%3D'},
          {'domain': '.baidu.com', 'expiry': 1873027176, 'httpOnly': True, 'name': 'BDUSS', 'path': '/', 'secure': False, 'value': 'dBZktEYzQxVH5WVzBBYndldVN1SFpzNHJXM1B5ajBLamZvcE9PbmJ1eG9tVmhnSVFBQUFBJCQAAAAAAAAAAAEAAACR-JXzu6LHxbe76srX0wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGgMMWBoDDFgQ1'},
          {'domain': '.baidu.com', 'expiry': 1645363164, 'httpOnly': False, 'name': 'BAIDUID', 'path': '/', 'secure': False, 'value': '9B84713A7600A60235F0E15E206A8C3D:FG=1'}]
# 写入cookie
for cookie in cookies:
    driver.add_cookie(cookie)
time.sleep(3)
# 访问网站,查看是否是登录状态
driver.get('https://pan.baidu.com/')
# 关闭浏览器
driver.quit()
能涨薪5k-10k的python+pytest接口自动化(7)-cookie绕过登录(保持登录状态)
m0_60054525的博客
09-16 986
cookie绕过登录其实是登录状态保持,而不是真的不需要登录。并非所有的网站都是使用cookie机制,除了cookie机制外,还有session、token等方式进行会话保持,这在后续的文章中会进行说明。
【java爬虫】使用selenium通过加载cookie的方式跳过登录
haohulala的博客
12-09 2352
相信很多人在使用selenium的时候都有一个困惑,就是每一次打开的浏览器实例都是不带cookie的,当有一些页面需要登录操作的时候可能就会比较麻烦,每次都需要手动登录。其实会造成这个问题的原因是每次打开的浏览器都不会加载本地的cookie,相当于环境被隔离了。这个问题其实也很好解决,解决的办法就是我们首先登陆一次,然后将相应的cookie记录下载,有了cookie信息后,直接加载我们缓存的cookie就可以实现免登陆了。首先来看一下这个方案的效果,首先是京东免登陆。
python爬虫解决验证码的思路及示例
09-18
主要介绍了python爬虫解决验证码的思路及示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SRC绕过登录页面的七种常见方法,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
02-27 1363
绕过 SQL 注入通过跨站点脚本(XSS)通过操纵响应返回包绕过爆破攻击限制绕过目录爆破攻击默认凭据绕过通过删除请求中的参数。
cookie绕过登录
lxy_chn的博客
03-27 485
from selenium import webdriver from selenium.webdriver.common.action_chains import ActionChains import time if __name__ == '__main__': driver = webdriver.Chrome() driver.get("xxx") time.sleep(3) # driver.add_cookie({"name":"xxx", "value":.
通过cookie绕过登录
qq_34493876的博客
02-02 632
一个客户端对服务器进行访问的时候,服务器会发回这个客户端对应的sessionid/身份信息, 客户端必须记住这个身份信息,在下个请求中,带上身份信息,服务器就不会查验这个客户端的身份.dr.add_cookie(): 参数比较特殊, 参数必须是一个字典, 两个元素, 一个是name键值对,一个是value键值对.dr.get_cookie(): 需要传参,传入name键的值,获取到本地的一条cookie信息。参数: {'name':'','value':''}dr.get(): 发一个get请求。
怎么设置百度网盘免验证登陆?
热门推荐
weixin_34217773的博客
06-05 1万+
想必你也在和小编一样每次登陆百度网盘都要验证码,真的是超级烦人,现在为您介绍一款可以免验证登陆的版本,一起来看看吧,百度云盘又是一个非常实用的分享工具,可支持图片、视频、音乐、文档、种子以及其他资源分类储存,但是,百度网盘客户端限速后一般只有几十K的下载速度,今天要给大家分享的百度网盘SVIP Mac,通过百度网盘超级会员插件,去除下载速度限制,开启无限免费试用功能!中途如果...
自动化测试 -- 通过Cookie跳过登录验证码
water_tone的博客
11-10 2126
准备工具: ------------------ fiddler Python+selenium ------------------ 以百度登录为例。 验证码是汉字的,我想通过程序识别起来有点难度,也会比较麻烦。   接下来开始动手。 1、开启Fiddler 工具,像这样!   2、通过浏览器登录正常登录
WEB自动化_cookie操作(获取/删除/添加cookie、通过cookie绕过登录测试(cookie关联操作))
lkr
06-28 1823
pprint.pprint(ckList) # 完美打印 一、获取/删除/添加cookie 1、获取所有cookie信息 2、获取单个cookie信息 3、添加cookie 4、删除所有的cookie 5、删除某个指定的cookie 二、通过cookie绕过登录测试1、先获取登录后的cookie信息列表 2、通过cookie绕过登录测试......
Python自动化测试之cookie绕过登录(保持登录状态)
weixin_67553250的博客
11-06 3166
在编写接口自动化测试用例或其他脚本的过程中,经常会遇到需要绕过用户名/密码或验证码登录,去请求接口的情况,一是因为有时验证码会比较复杂,比如有些图形验证码,难以通过接口的方式去处理;再者,每次请求接口前如果都需要先去登录一次,这样不仅效率低,还耗费资源。 有些网站是使用cookie辨别用户身份的,此时我们便可以先登录一次,拿到登录成功后的cookie,后续请求时在请求头中加入该cookie,便可保持登录状态直接请求。 cookie绕过登录其实是登录状态保持,而不是真的不需要登录。 并非所有的网站都是使
jmeter绕过验证码登录
02-13
### 使用JMeter实现绕过验证码登录测试 #### 方法一:利用Cookie管理器保存已登录状态 对于某些系统,可以直接通过保存已经登录的状态来绕过验证码验证。具体做法是在首次成功登录后,使用HTTP Cookie Manager...
使用cookie绕过验证码登录的实现代码
08-29
本文通过实例代码给大家详细介绍了使用cookie绕过验证码登录的实现方法,需要的朋友参考下吧
python无需验证码免登录12306抢票 --selenium(2)
xaing1314的博客
01-07 1万+
""""进行浏览器初始化"""# 1.将加载项配置到启动浏览器中 打开/创建浏览器对象# 2.网址 https://kyfw.12306.cn/otn/resources/login.html -- 登录界面# https://kyfw.12306.cn/otn/leftTicket/init 选票界面可以 判断是否登录log_url = 'https://kyfw.12306.cn/otn/leftTicket/init' ##---用这个。
python 无头模式 绕过检测_python爬虫反反爬虫有绝技,轻松绕开百度人机验证!...
weixin_39522312的博客
12-10 3361
你可能已经了解到了无头浏览器的作用以及使用的方法,那么本篇文章就让我们一起用无头浏览器做点事情。是的你没有看错,我们要“搞”的对象就是百度指数这个网站,不知道你平时是否会应用到这里面的数据呢?今天的主要目标就是使用无头浏览器登录百度指数网站,并且绕开它的人机验证,不知道你发现没有,当我们人为正常登录这个网站的时候就不会出现字母、数字或者汉字验证码,而使用无头浏览器登录的时候就会出现这些验证码,闲言...
解除百度安全验证
qq_42635159的博客
09-09 7032
然后重启浏览器就可以了。
手机号验证直接登录百度方法
weixin_30348519的博客
06-05 5238
6月1日起登录百度账号必须绑定手机才行,今天分享一个免账号密码通过Cookies登录百度的方法。 在Chrome浏览器打开百度首页,按Ctrl+Shift+j,然后敲入: document.cookie="BDUSS"+"="+"红字替换成你的百度账号Cookies" 回车并刷新网页。 获取百度账号Cookies的方法也很简单,只要你的浏览器登陆了百度任何网站没有退出 右键百度网页空白处——审查元...
cookie绕过百度登录验证,直接登录
qq_57484715的博客
12-28 1432
cookies绕过登录,直接登录百度
selenium+java发送cookie绕过验证码登录
xiewanchen0708的博客
06-15 4608
这里用蜗牛学院的网页为例,http://www.woniuxy.com/Cookie的处理分为:服务器向客户端发送cookie浏览器将cookie保存之后每次http请求浏览器都会将cookie发送给服务器端服务器端向客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie中设置需要像客户端发送的cookie。首先网页打开网址,点击登录,然后用抓包工具抓包,我这里用的是Charl...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值