在Python中用Request庫模擬登錄(一):字幕庫(無加密,無驗證碼)

来源:http://www.cnblogs.com/-E6-/archive/2017/06/04/6938556.html
-Advertisement-
Play Games

如此簡單(不安全)的登錄表單已經不多見了。字幕庫的登錄表單如下所示,其中省去了無關緊要的內容: 通過抓包分析,可以發現用戶名和密碼都沒有被加密: 直接使用POST來模擬登錄: 成功登錄,分析返回頁面中的js代碼,發現有: 說明要跳轉到的頁面在id為href的超鏈接中: 獲取要跳轉到的頁面,然後嘗試打 ...


如此簡單(不安全)的登錄表單已經不多見了。字幕庫的登錄表單如下所示,其中省去了無關緊要的內容:

1 <form class="login-form" action="/User/login.html" method="post">
2     <input type="hidden" name="referer" value="http://www.zimuku.net/">
3     <input type="text" id="inputEmail" datatype="*1-16" value="" name="username">
4     <input type="password" id="inputPassword" datatype="*6-20" name="password">
5     <input type="checkbox" name="isremember" value="1" checked="">
6     <button type="submit" class="btn submit-btn">登 陸</button>
7 </form>  

通過抓包分析,可以發現用戶名和密碼都沒有被加密:

直接使用POST來模擬登錄:

 1 import requests
 2 from bs4 import BeautifulSoup
 3 
 4 url='http://www.zimuku.net/User/login.html'
 5 data={'referer':'','username':'***','password':'***','isremember':'1'}
 6 
 7 #創建會話
 8 session=requests.session()
 9 #模擬登錄
10 r=session.post(url,data=data)
11 #解析頁面
12 bs=BeautifulSoup(r.text,'lxml')
13 
14 print(bs.body.text) #登錄成功!頁面自動 跳轉 等待時間: 1

成功登錄,分析返回頁面中的js代碼,發現有:

href = document.getElementById('href').href;
location.href = href;

說明要跳轉到的頁面在id為href的超鏈接中:

<a id="href" href="/User/index.html">跳轉</a>

獲取要跳轉到的頁面,然後嘗試打開新頁面時登錄狀態能否被保持:

1 href='http://www.zimuku.net'+bs.find(id='href').attrs['href']
2 r2=ss.get(href)
3 print(BeautifulSoup(r2.text,'lxml').title.text)#首頁 - 用戶中心 - 字幕庫(zimuku.net)

列印出了“首頁 - 用戶中心”字樣,成功保持登錄狀態。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 學校選課系統!!! ...
  • 第一次寫博客,其實老早就註冊博客園了,有寫博客的想法,就是沒有行動,總是學了忘,忘了丟,最後啥都沒有,電腦里零零散散,東找找,西看看,今天認識到寫博客的重要性。 最近閑著看了潭州教育的線上直播課程,頗受老師講課實用有感。只作為自己筆記學習,我們都知道學習一門編程都是先照抄,在創作。這裡完全按照老師講 ...
  • 1、定義:相同數據類型的數據的組合。 不使用數組的定義方式: 使用一維數組的定義方式: 1、靜態初始化:在聲明並初始化數組與給數組相應的元素賦值操作同時進行; int[] scores = new int[]{72,90,59}; 2、動態初始化:在聲明並初始化數組與給數組相應的元素賦值操作分開進行 ...
  • 題目鏈接 Problem Description Using regular expression to define a numeric string is a very common thing. Generally, use the shape as follows:(0|9|7) (5|6) ...
  • 1 //1、核心代碼遞歸實現組裝數形數據 2 public String getResourceTreeToJson() { 3 return this.createTreeJson(findAll());//findAll()是全查select * from tableName 4 } 5 6 /... ...
  • 一、 什麼是java,它包含哪些技術 1、 java是一種面向對象的高級編程語言 2、 java包括 a) javase(java基礎) b) javaee(java企業級應用) 二、 用記事本編寫java程式的3個步驟 1、 創建擴展名為.java的java源文件 2、 編譯java源文件,產生擴 ...
  • PowerShell的一個重中之重的功能就是管道(pipeline),本文從淺入深,一步一步詳解管道的使用方法和例子,來看看有沒有你所不知道的吧,如果全知道,恭喜你已經很厲害啦——適用於所有PowerShell應用小白與技術老鳥。另外歡迎各位技術大牛來補充討論學習~ 1. 管道(pipeline)是 ...
  • 繼續上一篇文章的內容,上一篇文章中已經將url管理器和下載器寫好了。接下來就是url解析器,總的來說這個模塊是幾個模塊中比較難的。因為通過下載器下載完頁面之後,我們雖然得到了頁面,但是這並不是我們想要的結果。而且由於頁面的代碼很多,我們很難去裡面找到自己想要的數據。所幸,我們下載的是html頁面,它 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...