python接口自动化(Cookie_绕过验证码登录)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了python接口自动化(Cookie_绕过验证码登录),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2189字,纯文字阅读大概需要4分钟。
内容图文
python接口自动化(Cookie_绕过验证码登录)
有些登录的接口会有验证码,例如:短信验证码,图形验证码等,这种登录的验证码参数可以从后台获取(或者最直接的可查数据库)
获取不到也没关系,可以通过添加Cookie的方式绕过验证码
一、Cookie介绍
1. cookie 特点
- 1·保存在客户端,一般由浏览器负责存储在本地。
- 2·通常是加密存储的,不过由于存储在本地,很难保证数据不被非法访问,并不怎么安全,所以cookies中不宜保存敏感信息,如密码等。
- 3·哪些信息需要保存作为cookie保存在客户端本地,保存多长时间,一般是由服务器决定的,所以HTTP协议中通过服务器返回的响应报文头中,有一个Set-Cookie域来指示浏览器或者其他客户端,在本地保存cookie信息。
- 4·cookie保存在客户端本地的目的是为了下次访问网站的时候可以直接取出来,上送服务器,所以HTTP协议中通过客户端发送给服务器的请求报文头中,有一个cookies域专门用于存放这个信息,以便客户端将cookie信息发送给服务器。
2.抓取登录cookie
登录cookie = 登录后的cookies - 登录前的cookies
二、抓登录cookie
1.获取登录前的cookie:先打开登录首页,刷新一下,通过抓包,获取部分cookie
2.获取登录后的cookie:登录成功后,再查看cookie变化,发现多了两组参数,多的这两组参数就是我们想要的
三、cookie组成结构
1.用抓包工具fidller只能看到cookie的name和value两个参数,实际上cookie还有其它参数
2.以下是一个完整的cookie组成结构
cookie ={
u'domain': u'.cnblogs.com',
u'name': u'.CNBlogsCookie',
u'value': u'xxxx',
u'expiry': 1491887887,
u'path': u'/',
u'httpOnly': True,
u'secure': False}
domain:服务器域名
name:cookie的名称
value:cookie对应的值,动态生成的
expiry:cookie有效终止日期
path:path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的cookie
httpOnly:防脚本攻击
secure:在cookie中标记该变量,表明只有当浏览器和Web Server之间的通信协议为加密认证协议时,浏览器才向服务器提交相应的cookie。当前这种协议只有一种,即为HTTPS
四、添加cookie
1.往 session 里面添加cookie可以用以下方式
2. set 里面参数按括号里面的参数格式
c = requests.cookies.RequestsCookieJar()
c.set('cookie-name', 'cookie-value', path='/', domain='.xxx.com')
s.cookies.update(c)
3.于是添加登录的cookie,把第一步 fiddler 抓到的内容填进去就可以了
c = requests.cookies.RequestsCookieJar()
c.set('.CNBlogsCookie', 'xxx')
c.set('.Cnblogs.AspNetCore.Cookies','xxx')
s.cookies.update(c)
print(s.cookies)
内容总结
以上是互联网集市为您收集整理的python接口自动化(Cookie_绕过验证码登录)全部内容,希望文章能够帮你解决python接口自动化(Cookie_绕过验证码登录)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。