实例详解python模拟登录并且保持cookie的方法

百变鹏仔 9小时前 #Python

文章标签详解

模拟登录相信对大家来说都不陌生，下面这篇文章主要给大家介绍了关于python模拟登录并且保持cookie的方法，文中介绍的非常详细，对大家具有一定的参考价值，需要的朋友们下面来一起看看吧。

前言

最近在爬行 nosec.org 的数据，看了下需要模拟登录拿到cookie后才能访问想抓的数据，重要的是 nosec.org 的登录页面 form 中有个 authenticity_token 字段每次访问登录页面都会自动生成，而且会和你的用户名，密码一样被POST到服务器。

经过一番研究后发现，直接访问网站登录界面的时候，服务器的响应头会有一个Set-Cookie字段，如下：

_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjUi9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPRit2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly

而且页面form 的表单有一个 authenticity_token 的 input ，内容如下：

立即学习“Python免费学习笔记（深入）”；

<input>

之前按照后端的逻辑分析_nosec_session 的值经过解密以及各种xx手法得到 authenticity_token 的值，然后顺带着 username 和 password post就行了，最后发现这真是一个大写的傻逼！！老是用后端的思维思考问题，过不得最近走路都走不好了。所以来，直接在页面中抓取已经生成的 authenticity_token 的值，然后顺着 POST 过去就好了啊。

使用 requests 库的 Session() 方法，确实很好用，比早期直接拿 cookielib 就干方便多了。

代码

类XXX 的 login 方法用来模拟登录，就贴出这部分登录的代码好了。

class XXX: def login(self):  r = self.s.get('https://nosec.org/users/sign_in')  html = r.text  p1 = re.compile(r'city_token" value="(.*?)"')  res = re.search(p1,html)  authenticity_token = str(res.group(1))  print 'authenticity_token:',authenticity_token  # print 'cookies',self.s.cookies  # print s.cookies  data = {   'authenticity_token':authenticity_token,   'user[login]':'xxxxx',   'user[password]':'xxxxx'  }  r = self.s.post('https://nosec.org/users/sign_in',data=data)  # print r.headers  # print r.request.headers  # print self.s.cookies  print '[*] OK!'  return True

调用了 login 方法后下次直接用self.s.get() 请求网页就会带着 cookie 啦。

之前被思路坑了一次，被笔误也坑了一次(https 写成 http)，导致我抓狂了好久才发现这个 “BUG” = =、所以还得多谢代码，提高排 Bug 的效率 2333！

总结

文章推荐

实例详解python模拟登录并且保持cookie的方法

利用Python3实现Web网页图片下载

Python正则获取和过滤或者替换HTML标签的方法说明

Python学习中必学的bytes字节

Python AIML搭建聊天机器人实例

利用Python实现通过微信搜索功能查看微信好友把你删除