使用requests 登录xsrf 验证的网站
🕒 by pyList at 2015-06-15 14:19
使用 requests 登录 xsrf
验证的网站,
理解 xsrf
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
requests 实现
requests库是一个常用的用于http请求的模块,它使用python语言编写,可以方便的对网页进行爬取。
import sys
import requests
URL = 'http://xxxxxxx/sign-in'
client = requests.session()
# Retrieve the CSRF token first
client.get(URL) # sets cookie
csrftoken = client.cookies['_xsrf']
print csrftoken
EMAIL = "xxxx"
PASSWORD = "xxxx"
login_data = dict(name=EMAIL, password=PASSWORD, _xsrf=csrftoken, next='/')
#r = client.post(URL, data=login_data, headers=dict(Referer=URL))
r = client.post(URL, data=login_data)
print r.status_code
print r.text
print r.json()
原理
首先第一次请求,取到服务端响应的cookies,然后再携带cookies 模拟浏览器请求。
本文网址: https://pylist.com/t/1434349187 (转载注明出处)
如果你有任何建议或疑问可以在下面 留言
发表第一条评论!
相关推荐
小工具
标签
qq
时隔多年
网页
登录
ssh
vps
密钥
github
tornado
帐号
实现
caddy
https
部署
网站
多个
app
mac
store
未知
webdriver
微博
golang
selenium
硬件加速
ubnt
er
固件
路由
虚拟机
virtualbox
很慢
网络
解决
text
sublime
内存
暴涨
乱码
vim
linux
中文
centos
不可
openwrt
usb
上网卡
共享
bbr
开启
python
dbutils
连接池
mysql
数据
国内
form
data
post
上传
u盘
diskutil
格式化
顽固
最新版
wndr4300
升级
sqlite3
time
timestamp
小结
时间
默认值
struct
设置
failed
load
devtools
sourcemap
chrome
自动更新
microsoft
关闭
静音
风扇
主机
笔记本
改造
低功耗
web
爬虫
服务器
组装
微信
尝鲜
视频
体验
cpu
debian
ubuntu
查看
温度
server
浏览
google
身份验证
authenticator
迁移
手机
gnu
安装
系统启动
编译
宅家
坑记
屏幕
动手
nginx
quic
抢先
最近发表
- Chrome 控制台 DevTools failed to load SourceMap 警告的消除方法
- Mac 关闭 Microsoft 自动更新
- Mac 登录 App Store 出现“发生了未知错误”的解决方法
- 老笔记本改造为无风扇静音主机方案
- 自己组装21瓦低功耗家庭爬虫、文件、web服务器
- 微信视频号尝鲜体验
- Ubuntu/Debian 查看CPU温度的方法
- 在Ubuntu/debian Server 系统使用Chrome 无头浏览模式
- 换手机后 Google 身份验证器 Google Authenticator 数据迁移的简单方法
- 使用Golang selenium WebDriver 自动登录微博
- 在 Ubuntu 或其它 GNU/Linux 系统下安装 Debian
- Mac 下制作 USB ubuntu/debian 系统启动、安装盘的几种方法
- ubuntu/debian 下自行编译 OpenWRT 固件
- 宅家自己动手换手机屏幕掉坑记
- 路由 UBNT ER-X 官方固件升级及开启硬件加速的方法
- 在 Nginx 和 Golang web 上抢先体验 QUIC
最近浏览
- 路由 UBNT ER-X 官方固件升级及开启硬件加速的方法
- VirtualBox 虚拟机里网络很慢的解决方法
- 解决Sublime text 内存暴涨的问题
- linux vim 中文显示乱码的解决方法
- virtualbox centos 网络不可用问题的解决
- Openwrt 使用USB 4G 上网卡共享网络
- Openwrt 路由上开启BBR
- Python 用DBUtils 建立mysql 数据连接池
- OpenWrt 国内源
- python form-data post上传数据简便方法
- 在终端使用Mac diskutil 命令格式化顽固U盘
- WNDR4300 固件升级到 OpenWrt 最新版
- python SQLite3 连接池
- golang timestamp time 时间戳小结
- go struct 设置默认值
- Chrome 控制台 DevTools failed to load SourceMap 警告的消除方法