python绕过验证码登录_python接口自动化（十三）--cookie绕过验证码登录（详解）...

简介

有些登录的接口会有验证码：短信验证码，图形验证码等，这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系，可以通过添加cookie的方式绕过验证码。(注意：并不是所有的登录都是用cookie来保

持登录的，有些是用token登录)

抓登录cookie

1、如博客园登录后会生成一个已登录状态的cookie，那么只需要直接把这个值添加到cookies里面就可以了。

2、可以先手动登录一次，然后抓取这个cookie，这里就需要用抓包工具fiddler了

3、先打开博客园登录界面，手动输入账号和密码(勾选下次自动登录)

4、打开fiddler抓包工具，刷新下登录首页，就是登录前的cookie了

5、登录成功后，再查看cookie变化，发现多了两组参数，多的这两组参数就是我们想要的，copy出来，一会有用

cookie组成结构

1、用抓包工具fidller只能看到cookie的name和value两个参数，实际上cookie还有其它参数

2、以下是一个完整的cookie组成结构

cookie ={u'domain': u'.',

u'name': u'.CNBlogsCookie',

u'value': u'xxxx',

u'expiry': 1491887887,

u'path': u'/',

u'httpOnly': True,

u'secure': False}

name：cookie的名称

value：cookie对应的值，动态生成的

domain：服务器域名

expiry：Cookie有效终止日期

path：Path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie

httpOnly：防脚本攻击

secure:在Cookie中标记该变量，表明只有当浏览器和Web Server之间的通信协议为加密认证协议时，

浏览器才向服务器提交相应的Cookie。当前这种协议只有一种，即为HTTPS。

添加cookie

1、往session里面添加cookie可以用以下方式

2、set里面参数按括号里面的参数格式

coo = requests.cookies.RequestsCookieJar()

coo.set('cookie-name', 'cookie-value', path='/', domain='.')

s.cookies.update(c)

3、于是添加登录的cookie，把第一步fiddler抓到的内容填进去就可以了

c = requests.cookies.RequestsCookieJar()

c.set('.CNBlogsCookie', 'xxx')

c.set('.Cnblogs.AspNetCore.Cookies','xxx')

s.cookies.update(c)

print(s.cookies)

代码运行，刷新随笔

1、看到刚刚添加的随笔

参考代码

1、由于登录时候是多加2个cookie，我们可以先用get方法打开登录首页，获取部分cookie

2、再把登录需要的cookie添加到session里

3、添加成功后，随便编辑正文和标题保存到草稿箱

# coding:utf-

import requests

# 先打开登录首页，获取部分cookie

url = "/user/signin"

headers = {

"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/0101 Firefox/44.0"

} # get方法其它加个ser-Agent就可以了

s = requests.session()

r = s.get(url, headers=headers,verify=False)

print s.cookies

# 添加登录需要的两个cookie

c = requests.cookies.RequestsCookieJar()

c.set('.CNBlogsCookie', 'xxx') # 填上面抓包内容

c.set('.Cnblogs.AspNetCore.Cookies','xxx') # 填上面抓包内容

s.cookies.update(c)

print s.cookies

# 登录成功后保存编辑内容

url2= "/EditPosts.aspx?opt=1"

body = {"__VIEWSTATE": "",

"__VIEWSTATEGENERATOR":"FE27D343",

"Editor$Edit$txbTitle":"这是绕过登录的标题：北京-宏哥",

"Editor$Edit$EditorBody":"

这里是中文内容：/duhong/

",

"Editor$Edit$Advanced$ckbPublished":"on",

"Editor$Edit$Advanced$chkDisplayHomePage":"on",

"Editor$Edit$Advanced$chkComments":"on",

"Editor$Edit$Advanced$chkMainSyndication":"on",

"Editor$Edit$lkbDraft":"存为草稿",

}

r2 = s.post(url2, data=body, verify=False)

print r.content

python接口自动化(Cookie_绕过验证码登录)

python接口自动化(Cookie_绕过验证码登录) 有些登录的接口会有验证码,例如:短信验证码,图形验证码等,这种登录的验证码参数可以从后台获取(或者最直接的可查数据库) 获取不到也没关系,可以 ...

Python接口自动化基础---cookie绕过登录

使用fiddler获取登录cookie 对比登录前和登录后的cookis 登录前 登录后: 获得cookie之后,使用cookie访问,就可以获取登录态: import requests url='h ...

python接口自动化(七)--状态码详解对照表(详解)

简介 我们为啥要了解状态码,从它的作用,就不言而喻了.如果不了解,我们就会像个无头苍蝇,横冲直撞.遇到问题也不知道从何处入手,就是想找别人帮忙,也不知道是找前端还是后端的工程师. 状态码的作用是:we ...

cookie绕过验证码登录

#coding:utf-8 ''' cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第二步用fiddler抓到的手动登录的cookie加入cookie中,登录成功,第三步登录 ...

Python - Cookie绕过验证码登录

前言 有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接). 获取不到也没关系,可以通过添加cookie的方式绕过验证码. 另一篇博文P ...

Python+fiddler(基于Cookie绕过验证码自动登录)

案例:使用Cookie绕过百度验证码自动登录账户 步骤: 1.浏览器进入百度首页,点击登录按钮,输入相关信息(注意:暂时不要点击登录按钮) 2.进入fiddler,首先获取证书,Tools--> ...

通过cookie绕过验证码登录

在我们做自动化的时候碰到一些比较难破解的验证码时是非常头疼的,一般来说最好的办法就是让开发屏蔽,这样最有益身心健康. 那么今天我介绍的这个方法也挺简单的,就是通过添加cookie的方式绕过验证码直接登 ...

Requests方法 -- cookie绕过验证码登录操作

前言有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接).获取不到也没关系,可以通过添加 cookie 的方式绕过验证码. 1.这里以登录博 ...

Postman接口自动化--Postman Script脚本功能使用详解

Postman Script 功能,支持原生的JS,所以可以使用JS解决很多接口自动化的一些问题,例如接口依赖.接口参数专递和接口断言等: 这里主要是针对Pre-Request Script 和 Te ...

随机推荐

phpunit测试成功 phpunit测试实践代码

16:12 /12/8phpunit测试成功,代码写在www目录下,以类名命名代码文件,我的文件名为 ArrayTest.php,类名为ArrayTest,内部写了简单的测试代码:<?p ...

css控制内容显示，自动加&quot&semi;&period;&period;&period;&quot&semi;

.css{ overflow:hidden; white-space:nowrap; text-overflow:ellipsis; width:100px; } c ...

cannot locate symbol &quot&semi;atof&quot&semi; referenced by错误分析

ndk从r8升级到r10后, 使用eclipse编译出来的so库报错了,加载库的时候报错cannot locate symbol "atof" referenced by 原因:A ...

Python实现XML文件解析

1. XML简介 XML(eXtensible Markup Language)指可扩展标记语言,被设计用来传输和存储数据,已经日趋成为当前许多新生技术的核心,在不同的领域都有着不同的应用.它是web ...

Macbook外接显示器模糊解决方法

解决方法(此方法经本人测试失败) 下载这个/uploads/Mac/patch-edid.zip.如果链接失效可以使用https://gist.github.co ...

PAT 甲级 1090 Highest Price in Supply Chain

/problem-sets/994805342720868352/problems/994805376476626944 A supply chain is a ne ...

每天学一点easyui①

引入js和css文件