爬虫怼API接口的优雅姿势

最新推荐文章于 2024-06-24 09:51:33 发布
最新推荐文章于 2024-06-24 09:51:33 发布
阅读量984 收藏 2
点赞数 1
分类专栏: 小白的成长 文章标签: 网络爬虫 Burpsuit python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51485807/article/details/123957039
版权

文章目录

前言:

爬虫的知识点很多,大量的网络知识编程知识。而对于业余的来说最多的是:

对于某些接口,伪造请求拿想要的数据。最近“一不小心”拿下了某个系统的部分接口

就来“水”一篇文章,分享下我感觉效率很高的姿势。

工具准备:

  • 浏览器的F12

  • 爬虫工具网站

  • Burpsuit

开始寻找目标:

进入对应的页面,找到自己想要的数据,然后打开F12 => 网络

image-20220404171619551

注意是搜索而不是过滤然后回车就会发现在哪个接口下

image-20220404171745062

载荷就是Payload也就是参数 预览就是回来的数据

模拟请求:

image-20220404171850353

然后到工具网站:https://spidertools.cn/#/curl2Request

image-20220404172015057

直接把Pthon代码贴出来了,到这里可以在session/cookie没有失效的前提下进行测试。确定哪些参数是必须的

倒推找cookie

你会发现有的cookie是怎么来的,那么就需要Burpsuit的帮忙了

  1. 清除目标网站的已经又的cookie
  2. 浏览器走8080端口
  3. 设置好Burp但不用拦截
image-20220404172404786

然后你就正常操作一遍,然后到Burp里面进行分析

image-20220404172614689

*很重要👉 注意几个点 1. 按照时间排序 2.注意cookie设置的时机

然后右键丢给重发器可以模拟请求猜测字段,然后根据cookie一步一步倒退回去

基本搞定~

望向天空的恒毅
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现人小程序
weixin_45919710的博客
03-23 2136
利用pynput模块实现程序对键盘、鼠标的控制 这里新建了一个类来实现程序。 资源文件text.txt需要自行创建,并写入需要发送的消息 输入重复次数,并在聊天框回车后程序开始运行 #coding=utf-8 import time from pynput.mouse import Button, Controller from pynput import keyboard from pynput.keyboard import Key, Listener class Source():
这款api接口工具,堪称神器!
Github导航站
05-23 577
  大家好,我是小编南风吹,每天推荐一个小工具/源码,装满你的收藏夹,让你轻松节省开发效率,实现不加班不熬夜不掉头发!   今天小编推荐一款专为API而生的JSON网络传输协议以及基于这套协议实现的ORM库。   简单的增删改查、复杂的查询、简单的事务操作,都能提供完全自动化的万能 API,大幅降低开发和沟通成本,简化开发流程,缩短开发周期。适合中小型前后端分离的项目,尤其是 BaaS、Serverless、互联网创业项目和企业自用项目。 开源协议   使用 Apache License 2.0,对公司、团
python登录接口代码_有道api接口python模拟登陆知识点
weixin_39587164的博客
12-05 162
以前,很多人学习Python爬虫的第一个爬虫就是爬的有道翻译,但是现在由于有道翻译进行了参数加密,增加了反爬机制,所以很多新手在使用以前的代码的时候经常会遇到{"errorCode":50}错误。这篇文章就来分析一下有道翻译的反爬机制,依然通过Python爬虫来爬有道翻译。有道翻译的请求分析首先,我们根据使用浏览器的F12开发者工具来查看一下有道翻译网页在我们进行翻译的时候都进行了什么请求操作。请...
用fiddler/浏览器开发工具/apifox实现接口调试
2301_77256003的博客
06-24 911
fiddler:可以设置hosts代理,让本地通过域名访问IPhosts:域名 IP的形式,例如localhost代表访问本地127.0.0.1。我对fiddler的主要使用,体现在代理/抓包两个方面。首先,fiddler在运行后可以获取所有的接口调用信息,并且会把信息分类展示,我最常用的是成功(200),失败(400-500),跳转(300),url信息,请求头,参数,hosts配置。
爬虫常用的web API接口
springhammer的博客
04-10 3830
转载至:https://blog.csdn.net/qq_36958104/article/details/81664824
管局官网ICP备案查询API接口源码.zip
01-24
本ICP备案查询API接口源码是直接爬取的管局官网的信息,数据同步更新,而且比爬取第三方站长工具的API接口,这款就比较稳定了,毕竟管局的网站是不会时不时更新的。 使用方法 请求示例:https://www.xxx.com/index.php?domain= 请求方式:get 请求参数:domain=需查询的域名,可以包含http或二级 返回示例: 1234567 {"icp": "粤B2-20090059-5","unitName": "深圳市腾讯计算机系统有限公司","natureName": "企业","msg": "查询成功","result": "1"} 返回result为0则查询失败。
python爬虫接口_爬虫API(上)
weixin_39968592的博客
12-05 3961
本系列两篇文章讲API的概念,以及它在爬虫中的使用,分为如下部分API概念库的API数据APIGithub APIhttpbin其他API由于篇幅限制,本文只展示API概念库的API数据APIAPI概念API(Application Programming Interface)即应用程序接口。可以理解成一个地方,那里有整理得非常好的、供人随意调用的资源。可以先看知乎这两个问题中的回答进一步理解一下...
基于node+express爬虫_API接口项目,包括全国高校信息、成语诗歌
最新发布
08-26
基于node+express爬虫_API接口项目,包括全国高校信息、成语诗歌、星座运势、历史的今天、_Node-SpliderApi、星座运势、历史的今天、_Node-SpliderApi.zip
淘宝API接口网络爬虫数据)
api_Anzexi的博客
08-18 1615
淘宝API接口
python 爬虫】人人视频 API 接口解析
06-07
博客《【python 爬虫】人人视频 API 接口解析》的代码,博客地址:https://blog.csdn.net/qq_34461637/article/details/106603773
基于node+express爬虫 API接口项目,
06-27
项目基于express+sequelize+mysql+express-validator 基于node+express爬虫 API接口项目,包括全国高校信息、成语诗歌、星座运势、历史的今天、音乐数据接口、图片壁纸、搞笑视频、热点新闻资讯 详情接口数据
接口抓取工具
07-02
接口抓取工具,可以抓取所有网页接口,有利于更好的开发和学习
爬虫数据,如何获取您的电商API接口(爬虫API概念,示例演示)
API_you847337137的博客
03-07 431
API:应用程序接口API:Application Program Interface)是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信。API接口很可能是远程的服务端API,其背后采用Java、PHP、C#、Pyhon、C/C++、Ruby、Scala等一种或多种后端语言开发搭建,提供了数据存储、通讯、各类服务等功能。(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。
Python爬虫【五】动态网页爬虫1-API
Whitney
10-15 1233
Network面板 Network 记录的是从打开浏览器的开发者工具到网页加载完毕之间的所有请求。 Network面板常用功能: (1)清空按钮Clear:用于清空请求列表 (2)保留记录Preserve Log:勾选后会保留请求记录,常用于发生页面跳转时保留前一个页面的所有请求记录 (3)请求类型过滤器:ALL表示查看全部,点击其他的只会展示对应类型的请求。爬虫中常用的有ALL、XHR、Img、Media 名称 含义 All 全部类型 XHR XMLHttpRequest类型 .
拼多多电商API接口详情
Anzexi123的博客
06-28 1476
拼多多电商API接口详情
scrapestack:用于抓取网站的API
CSS 初学者指南
06-28 363
并非每个站点都具有从其中访问数据的API。 实际上,大多数不是。 如果需要提取数据,一种方法是“擦除”数据。 也就是说,将页面加载到Web浏览器中(您可以自动执行),在DOM中到所需内容,然后进行处理。 如果您要处理成本,维护和技术债务,可以自己做。 例如,这是“无头”浏览器的大用例之一,例如Puppeteer如何启动和控制无头Chrome。 或者,您可以使用像scrapestack...
接口测试及接口抓包常用的测试工具有哪些?
MXB1220的博客
02-03 2907
!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片免费领取,与我一起学习交流。
BurpSuite插件
mingyqf的博客
02-12 9357
Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写的插件: Python编写的插件: Python编写的插件,需要使用Jython。Jython本质上是一个Java应用程序,Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。 Jython下载地址: https://www.jython.org/download 下载好之后,添加到Burp。 导入Python编写的插件,导
如何使用api接口爬虫
02-01
使用API接口进行爬虫可以简化数据获取的过程,以下是使用API接口进行爬虫的一般步骤: 1. 确定目标网站:首先确定你想要爬取数据的目标网站,并到该网站提供的API接口文档。 2. 注册和获取API密钥:有些网站需要注册并获取API密钥才能使用他们的API接口。根据目标网站的要求,完成注册并获取API密钥。 3. 了解API接口文档:仔细阅读目标网站提供的API接口文档,了解接口的请求方式、参数、返回数据格式等信息。 4. 发送API请求:使用编程语言中的HTTP库,如Python中的requests库,发送HTTP请求到目标网站的API接口,并传递所需的参数。 5. 处理API响应:接收到API的响应后,根据返回的数据格式进行解析和处理。通常,API会返回JSON或XML格式的数据,可以使用相应的库对数据进行解析。 6. 提取所需数据:根据你想要获取的具体数据,从API响应中提取所需字段,并进行相应的处理和存储。 7. 循环请求和处理:如果需要获取大量数据,可能需要进行循环请求和处理,直到获取到所有数据为止。 8. 遵守API使用规则:在使用API接口时,要遵守目标网站的API使用规则,包括请求频率限制、数据使用限制等。 请注意,具体的实现方式和代码可能因目标网站的API接口而异,以上是一般的步骤和原则。在实际操作中,你可能需要根据目标网站的API文档和具体需求进行适当的调整和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值