capesandbox模拟登录案例

举报
冬晨夕阳 发表于 2022/03/30 23:18:28 2022/03/30
【摘要】 案例: https://www.capesandbox.com/ 模拟登录获取cookie。 Post请求中有 login、password、以及csrfmiddlewaretoken login和p...

案例: https://www.capesandbox.com/ 模拟登录获取cookie。

Post请求中有 login、password、以及csrfmiddlewaretoken
在这里插入图片描述
login和password是明文的账号密码。

csrfmiddlewaretoken 一般是为了解决csrf跨域攻击的随机值,保存在用户的页面上,每次请求都带着这个值过来完成校验。

所以完成登录需要先获取csrfmiddlewaretoken。

那么在控制台搜索一番后,并未找到本地的生成方法,说明该值是由服务端返回的。

重新观察接口,在cookies中发现了问题。

在这里插入图片描述
原来在首次get请求时,服务端在response的cookies中返回一个csrftoken,该值和后续使用的csrfmiddlewaretoken相同。

另外需要注意的是,post提交时的参数,cookie中也是csrftoken,referer也不能少,是访问来源的象征。

在这里插入图片描述

所以要进行的请求逻辑是: 先请求页面获取response的token,然后根据token构造新的headers和form表单,完成模拟登录。

代码如下:

# -*- coding: utf-8 -*-
# @Author  : lx

import requests
from requests.utils import dict_from_cookiejar

def get_ck():
    session = requests.session()
    url = 'https://www.capesandbox.com/accounts/login/'
    headers = {
        'accept-language': 'zh-CN,zh;q=0.9',
        'cache-control': 'max-age=0',
        'content-type': 'application/x-www-form-urlencoded',
        'origin': 'https://www.capesandbox.com',
        'referer': 'https://www.capesandbox.com/accounts/login/',
        'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="90", "Google Chrome";v="90"',
        'sec-ch-ua-mobile': '?0',
        'sec-fetch-dest': 'document',
        'sec-fetch-mode': 'navigate',
        'sec-fetch-site': 'same-origin',
        'sec-fetch-user': '?1',
        'upgrade-insecure-requests': '1',
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36',
        }
    csrftoken = dict_from_cookiejar(session.get(url=url,headers=headers).cookies)['csrftoken']
    data = {'login': '账号', 'password': '密码',
            'csrfmiddlewaretoken': csrftoken
            }
    headers.update({'cookie':'csrftoken='+csrftoken})
    headers.update({'referer':'https://www.capesandbox.com/accounts/login/'})
    rsp = session.post(url=url,headers=headers,data=data,allow_redirects=False)
    print(rsp.headers.get('set-cookie'))
    print(session.get('https://www.capesandbox.com/', headers=headers).text)

if __name__ == '__main__':
    get_ck()


  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    • 
  
  • 10
    • 
  
  • 11
    • 
  
  • 12
    • 
  
  • 13
    • 
  
  • 14
    • 
  
  • 15
    • 
  
  • 16
    • 
  
  • 17
    • 
  
  • 18
    • 
  
  • 19
    • 
  
  • 20
    • 
  
  • 21
    • 
  
  • 22
    • 
  
  • 23
    • 
  
  • 24
    • 
  
  • 25
    • 
  
  • 26
    • 
  
  • 27
    • 
  
  • 28
    • 
  
  • 29
    • 
  
  • 30
    • 
  
  • 31
    • 
  
  • 32
    • 
  
  • 33
    • 
  
  • 34
    • 
  
  • 35
    • 
  
  • 36
    • 
  
  • 37
    •

文章来源: blog.csdn.net,作者:考古学家lx,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/weixin_43582101/article/details/117656634

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入