前言

最近在爬行 nosec.org 的數據，看了下需要模擬登錄拿到cookie后才能訪問想抓的數據，重要的是 nosec.org 的登錄頁面 form 中有個 authenticity_token 字段每次訪問登錄頁面都會自動生成，而且會和你的用戶名，密碼一樣被POST到服務器。

經過一番研究后發現，直接訪問網站登錄界面的時候，服務器的響應頭會有一個Set-Cookie字段，如下：

_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjUi9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPRit2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly

而且頁面form 的表單有一個 authenticity_token 的 input ，內容如下：

<input type="hidden" name="authenticity_token" value="cGdhqVxDMRndpKbpvIV66wfEQlGf4Rz6UtXqsf79brEvFveHw2rCc6uz3euFEyUlpuA0azt5uNhnmrUiCaAyUg==" />

之前按照后端的邏輯分析_nosec_session 的值 經過解密以及各種xx手法得到 authenticity_token 的值，然后順帶著 username 和 password post就行了，最后發現這真是一個大寫的傻逼??！ 老是用后端的思維思考問題，過不得最近走路都走不好了。所以來，直接在頁面中抓取已經生成的 authenticity_token 的值，然后 順著 POST 過去就好了啊。

使用 requests 庫 的 Session() 方法，確實很好用，比早期直接拿 cookielib 就干方便多了。

代碼

類XXX 的 login 方法用來模擬登錄，就貼出這部分登錄的代碼好了。

class XXX: def login(self):  r = self.s.get('https://nosec.org/users/sign_in')  html = r.text  p1 = re.compile(r'city_token" value="(.*?)"')  res = re.search(p1,html)  authenticity_token = str(res.group(1))  print 'authenticity_token:',authenticity_token  # print 'cookies',self.s.cookies  # print s.cookies  data = {   'authenticity_token':authenticity_token,   'user[login]':'xxxxx',   'user[password]':'xxxxx'  }  r = self.s.post('https://nosec.org/users/sign_in',data=data)  # print r.headers  # print r.request.headers  # print self.s.cookies  print '[*] OK!'  return True

調用了 login 方法后 下次直接用self.s.get() 請求網頁就會帶著 cookie 啦。

之前被思路坑了一次，被筆誤也坑了一次(https 寫成 http)，導致我抓狂了好久才發現這個 “BUG” = =、所以還得多謝 代碼，提高排 Bug 的效率 2333！

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對武林站長站的支持。