pyList
  1. pyList
  2. requests xsrf 登录 验证 网站

使用requests 登录xsrf 验证的网站

🕒 by at

使用 requests 登录 xsrf 验证的网站,

使用requests 登录xsrf 验证的网站

理解 xsrf

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

requests 实现

requests库是一个常用的用于http请求的模块,它使用python语言编写,可以方便的对网页进行爬取。

import sys
import requests

URL = 'http://xxxxxxx/sign-in'

client = requests.session()

# Retrieve the CSRF token first
client.get(URL)  # sets cookie
csrftoken = client.cookies['_xsrf']
print csrftoken

EMAIL = "xxxx"
PASSWORD = "xxxx"

login_data = dict(name=EMAIL, password=PASSWORD, _xsrf=csrftoken, next='/')

#r = client.post(URL, data=login_data, headers=dict(Referer=URL))
r = client.post(URL, data=login_data)

print r.status_code
print r.text
print r.json()

原理

首先第一次请求,取到服务端响应的cookies,然后再携带cookies 模拟浏览器请求。

本文标签: requests xsrf 登录 验证 网站
本文网址: https://pylist.com/t/1434349187 (转载注明出处)
如果你有任何建议或疑问可以在下面 留言
发表第一条评论!
验证码图片
相关推荐

小工具

标签

webdriver 微博 golang selenium 登录 qq 时隔多年 网页 ssh vps 密钥 github tornado 帐号 实现 caddy https 部署 网站 多个 sqlite 索引 数据库 优化 知识 python bottle web 入门 简洁 octopress blog 模板 好多 强大 百度 google pk 三大 必应 宅家 坑记 屏幕 动手 手机 身份验证 authenticator 迁移 固件 debian openwrt ubuntu 编译 useragent 搜索引擎 蜘蛛 真假 识别 最新版 wndr4300 升级 vga hdmi 绿联 高清 笔记本 api 网址 提交 自动 主动 经验 牛云上 encrypt 免费 攻略 之坑 files open 服务 cjson lua module 错误 解决 静音 风扇 主机 改造 低功耗 爬虫 服务器 组装 微信 尝鲜 视频 体验 cpu 查看 温度 chrome server 浏览 gnu linux 安装 系统启动 usb mac 硬件加速 ubnt er 路由 nginx quic 抢先

最近发表

最近浏览