Python でログインをシミュレートし、Cookie を保持する方法の詳細な例-Python チュートリアル-php.cn

ホームページ

バックエンド開発

Python チュートリアル

Python でログインをシミュレートし、Cookie を保持する方法の詳細な例

Y2J

May 02, 2017 pm 03:05 PM

cookiepythonログイン

シミュレートされたログインは誰にとってもよく知られていると思います。次の記事では、Python のシミュレートされたログインと Cookie の保持方法を主に紹介します。この記事の紹介は、それを必要とする友人にとって一定の参考になります。一緒に見てみましょう。

前書き

最近、nosec.org のデータをクロールしていて、キャプチャしたいデータにアクセスする前に、ログインをシミュレートして Cookie を取得する必要があることがわかりました。 nosec.org のログインページフォームの authentication_token フィールド。ログインページはアクセスするたびに自動的に生成され、ユーザー名とパスワードとともにサーバーに POST されます。

いくつかの調査の結果、Web サイトのログインインターフェイスに直接アクセスすると、サーバーの応答ヘッダーには次のような Set-Cookie フィールドが含まれることがわかりました:

_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjU
i9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPR
it2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0
%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly

そして、ページフォームには、authentication_token の入力があり、コンテンツは次のとおりです。以下:

<input type="hidden" name="authenticity_token" value="cGdhqVxDMRndpKbpvIV66wfEQlGf4Rz6UtXqsf79brEvFveHw2rCc6uz3euFEyUlpuA0azt5uNhnmrUiCaAyUg==" />

以前は、バックエンドロジックに従って _nosec_session の値を分析し、それを復号化し、さまざまな xx メソッドを通じて authentication_token の値を取得し、その後、ユーザー名とパスワードを投稿するだけでした。最終的に、これが次であることがわかりました。本当に資本のバカだ！！いつもバックエンド思考で問題ばかり考えていて、最近は歩くこともままなりません。したがって、生成されたauthenticity_token値をページから直接取得し、POSTに従ってください。

リクエストライブラリの Session() メソッドを使用すると、初期の段階で cookielib を直接使用するよりもはるかに便利です。 Session() 方法，确实很好用，比早期直接拿 cookielib 就干方便多了。

代码

类XXX 的 login 方法用来模拟登录，就贴出这部分登录的代码好了。

class XXX:
 def login(self):

  r = self.s.get(&#39;https://nosec.org/users/sign_in&#39;)
  html = r.text
  p1 = re.compile(r&#39;city_token" value="(.*?)"&#39;)
  res = re.search(p1,html)
  authenticity_token = str(res.group(1))
  print &#39;authenticity_token:&#39;,authenticity_token
  # print &#39;cookies&#39;,self.s.cookies
  # print s.cookies
  data = {
   &#39;authenticity_token&#39;:authenticity_token,
   &#39;user[login]&#39;:&#39;xxxxx&#39;,
   &#39;user[password]&#39;:&#39;xxxxx&#39;
  }
  r = self.s.post(&#39;https://nosec.org/users/sign_in&#39;,data=data)
  # print r.headers
  # print r.request.headers
  # print self.s.cookies
  print &#39;[*] OK!&#39;
  return True

调用了 login 方法后下次直接用self.s.get()

コード

クラスXXXのloginメソッドを使ってログインをシミュレートしているので、ログインコードのこの部分を載せておきます。

rrreee🎜login メソッドを呼び出した後、次回 self.s.get() を直接使用して Web ページをリクエストすると、Cookie が含まれます。 🎜🎜🎜私は一度はそのアイデアに騙され、もう一回はタイプミス（https が http と書かれていた）に騙され、この「バグ」 = = を発見するまで長い間気が狂いそうになったので、コードに感謝しなければなりませんバグ除去の効率向上のため 2333! 🎜🎜🎜概要🎜🎜

以上がPython でログインをシミュレートし、Cookie を保持する方法の詳細な例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Pythonを使用した科学コンピューティングでアレイはどのように使用されていますか？Apr 25, 2025 am 12:28 AM

Arraysinpython、特にvianumpy、arecrucialinscientificComputing fortheirefficienty andversitility.1）彼らは、fornumericaloperations、data analysis、andmachinelearning.2）numpy'simplementation incensuresfasteroperationsthanpasteroperations.3）arayableminablecickick

同じシステムで異なるPythonバージョンをどのように処理しますか？Apr 25, 2025 am 12:24 AM

Pyenv、Venv、およびAnacondaを使用して、さまざまなPythonバージョンを管理できます。 1）Pyenvを使用して、複数のPythonバージョンを管理します。Pyenvをインストールし、グローバルバージョンとローカルバージョンを設定します。 2）VENVを使用して仮想環境を作成して、プロジェクトの依存関係を分離します。 3）Anacondaを使用して、データサイエンスプロジェクトでPythonバージョンを管理します。 4）システムレベルのタスク用にシステムPythonを保持します。これらのツールと戦略を通じて、Pythonのさまざまなバージョンを効果的に管理して、プロジェクトのスムーズな実行を確保できます。

標準のPythonアレイでnumpyアレイを使用することの利点は何ですか？Apr 25, 2025 am 12:21 AM

numpyarrayshaveveraladvantages-averstandardpythonarrays：1）thealmuchfasterduetocベースのインプレンテーション、2）アレモレメモリ効率、特にlargedatasets、および3）それらは、拡散化された、構造化された形成術科療法、

アレイの均質な性質はパフォーマンスにどのように影響しますか？Apr 25, 2025 am 12:13 AM

パフォーマンスに対する配列の均一性の影響は二重です。1）均一性により、コンパイラはメモリアクセスを最適化し、パフォーマンスを改善できます。 2）しかし、タイプの多様性を制限し、それが非効率につながる可能性があります。要するに、適切なデータ構造を選択することが重要です。

実行可能なPythonスクリプトを作成するためのベストプラクティスは何ですか？Apr 25, 2025 am 12:11 AM

craftexecutablepythonscripts、次のようになります

numpyアレイは、アレイモジュールを使用して作成された配列とどのように異なりますか？Apr 24, 2025 pm 03:53 PM

numpyarraysarasarebetterfornumeroperations andmulti-dimensionaldata、whilethearraymoduleissuitable forbasic、1）numpyexcelsinperformance and forlargedatasentassandcomplexoperations.2）thearraymuremememory-effictientivearientfa

Numpyアレイの使用は、Pythonで配列モジュール配列の使用と比較してどのように比較されますか？Apr 24, 2025 pm 03:49 PM

NumPyArraySareBetterforHeavyNumericalComputing、whilethearrayarayismoreSuitableformemory-constrainedprojectswithsimpledatatypes.1）numpyarraysofferarays andatiledance andpeperancedatasandatassandcomplexoperations.2）thearraymoduleisuleiseightweightandmemememe-ef

CTypesモジュールは、Pythonの配列にどのように関連していますか？Apr 24, 2025 pm 03:45 PM

ctypesallowsinging andmanipulatingc-stylearraysinpython.1）usectypestointerfacewithclibrariesforperformance.2）createc-stylearraysfornumericalcomputations.3）passarraystocfunctions foreffientientoperations.how、how、becuutiousmorymanagemation、performanceo

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

WebStorm Mac版

便利なJavaScript開発ツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。