前言

最近在爬行 nosec.org 的數據，看了下需要模擬登錄拿到cookie后才能訪問想抓的數據，重要的是 nosec.org 的登錄頁面 form 中有個 authenticity_token 字段每次訪問登錄頁面都會自動生成，而且會和你的用戶名，密碼一樣被POST到服務器。

經過一番研究后發現，直接訪問網站登錄界面的時候，服務器的響應頭會有一個Set-Cookie字段，如下：

_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjU

i9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPR

it2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0

%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly

而且頁面form 的表單有一個 authenticity_token 的 input ，內容如下：

之前按照后端的邏輯分析_nosec_session 的值 經過解密以及各種xx手法得到 authenticity_token 的值，然后順帶著 username 和 password post就行了，最后發現這真是一個大寫的傻逼！！ 老是用后端的思維思考問題，過不得最近走路都走不好了。所以來，直接在頁面中抓取已經生成的 authenticity_token 的值，然后 順著 POST 過去就好了啊。

使用 requests 庫 的 Session()方法，確實很好用，比早期直接拿 cookielib 就干方便多了。

代碼

類XXX 的 login 方法用來模擬登錄，就貼出這部分登錄的代碼好了。

class XXX:

def login(self):

r = self.s.get('https://nosec.org/users/sign_in')

html = r.text

p1 = re.compile(r'city_token" value="(.*?)"')

res = re.search(p1,html)

authenticity_token = str(res.group(1))

print 'authenticity_token:',authenticity_token

# print 'cookies',self.s.cookies

# print s.cookies

data = {

'authenticity_token':authenticity_token,

'user[login]':'xxxxx',

'user[password]':'xxxxx'

}

r = self.s.post('https://nosec.org/users/sign_in',data=data)

# print r.headers

# print r.request.headers

# print self.s.cookies

print '[*] OK!'

return True

調用了 login 方法后 下次直接用self.s.get() 請求網頁就會帶著 cookie 啦。

之前被思路坑了一次，被筆誤也坑了一次(https 寫成 http)，導致我抓狂了好久才發現這個 “BUG” = =、所以還得多謝 代碼，提高排 Bug 的效率 2333！

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

總結

以上是生活随笔為你收集整理的python脚本根据cookies自动登录网站_python模拟登录并且保持cookie的方法详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。