張慧的博客

:: 管理

45 Posts :: 0 Stories :: 24 Comments :: 0 Trackbacks

本文主要用python實(shí)現(xiàn)了對(duì)網(wǎng)站的模擬登錄。通過(guò)自己構(gòu)造post數(shù)據(jù)來(lái)用Python實(shí)現(xiàn)登錄過(guò)程。

當(dāng)你要模擬登錄一個(gè)網(wǎng)站時(shí)，首先要搞清楚網(wǎng)站的登錄處理細(xì)節(jié)（發(fā)了什么樣的數(shù)據(jù)，給誰(shuí)發(fā)等...）。我是通過(guò)HTTPfox來(lái)抓取http數(shù)據(jù)包來(lái)分析該網(wǎng)站的登錄流程。同時(shí)，我們還要分析抓到的post包的數(shù)據(jù)結(jié)構(gòu)和header，要根據(jù)提交的數(shù)據(jù)結(jié)構(gòu)和heander來(lái)構(gòu)造自己的post數(shù)據(jù)和header。

分析結(jié)束后，我們要構(gòu)造自己的HTTP數(shù)據(jù)包，并發(fā)送給指定url。我們通過(guò)urllib2等幾個(gè)模塊提供的API來(lái)實(shí)現(xiàn)request請(qǐng)求的發(fā)送和相應(yīng)的接收。

大部分網(wǎng)站登錄時(shí)需要攜帶cookie，所以我們還必須設(shè)置cookie處理器來(lái)保證cookie。

具體代碼和講解如下

#!/usr/bin/python
import HTMLParser
import urlparse
import urllib
import urllib2
import cookielib
import string
import re
#登錄的主頁(yè)面
hosturl = '******' //自己填寫(xiě)
#post數(shù)據(jù)接收和處理的頁(yè)面（我們要向這個(gè)頁(yè)面發(fā)送我們構(gòu)造的Post數(shù)據(jù)）
posturl = '******' //從數(shù)據(jù)包中分析出，處理post請(qǐng)求的url
#設(shè)置一個(gè)cookie處理器，它負(fù)責(zé)從服務(wù)器下載cookie到本地，并且在發(fā)送請(qǐng)求時(shí)帶上本地的cookie
cj = cookielib.LWPCookieJar()
cookie_support = urllib2.HTTPCookieProcessor(cj)
opener = urllib2.build_opener(cookie_support, urllib2.HTTPHandler)
urllib2.install_opener(opener)
#打開(kāi)登錄主頁(yè)面（他的目的是從頁(yè)面下載cookie，這樣我們?cè)谠偎蚿ost數(shù)據(jù)時(shí)就有cookie了，否則發(fā)送不成功）
h = urllib2.urlopen(hosturl)
#構(gòu)造header，一般header至少要包含一下兩項(xiàng)。這兩項(xiàng)是從抓到的包里分析得出的。
headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1',
'Referer' : '******'}
#構(gòu)造Post數(shù)據(jù)，他也是從抓大的包里分析得出的。
postData = {'op' : 'dmlogin',
'f' : 'st',
'user' : '******', //你的用戶(hù)名
'pass' : '******', //你的密碼，密碼可能是明文傳輸也可能是密文，如果是密文需要調(diào)用相應(yīng)的加密算法加密
'rmbr' : 'true', //特有數(shù)據(jù)，不同網(wǎng)站可能不同
'tmp' : '0.7306424454308195' //特有數(shù)據(jù)，不同網(wǎng)站可能不同
}
#需要給Post數(shù)據(jù)編碼
postData = urllib.urlencode(postData)
#通過(guò)urllib2提供的request方法來(lái)向指定Url發(fā)送我們構(gòu)造的數(shù)據(jù)，并完成登錄過(guò)程
request = urllib2.Request(posturl, postData, headers)
print request
response = urllib2.urlopen(request)
text = response.read()
print text

posted on 2012-08-01 21:42 張慧閱讀(61090) 評(píng)論(11) 編輯收藏

Feedback

# re: python實(shí)現(xiàn)模擬登錄[未登錄](méi) 2013-09-17 15:18 edison

很好回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2013-10-27 15:15 蘇

你好，請(qǐng)問(wèn)下，postdata和headers提交時(shí)應(yīng)該怎么判斷提交那些信息啊？不同網(wǎng)站除了用戶(hù)名和密碼外還有其他信息，如何判斷提交的信息能實(shí)現(xiàn)模擬登陸呢？回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2014-01-15 23:30 保永志

進(jìn)入回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2014-04-12 15:13 sunshinelyc

你好，我想問(wèn)一下，你的postData里面：
'op' : 'dmlogin',
'f' : 'st',
'user' : '******', //你的用戶(hù)名
'pass' : '******', //你的密碼，密碼可能是明文傳輸也可能是密文，如果是密文需要調(diào)用相應(yīng)的加密算法加密
'rmbr' : 'true', //特有數(shù)據(jù)，不同網(wǎng)站可能不同
'tmp' : '0.7306424454308195' //特有數(shù)據(jù)，不同網(wǎng)站可能不同
去哪里來(lái)的呢。我在httpfox里面只能找到user和password。謝謝回復(fù) 回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2014-06-03 08:59 ontseason

@sunshinelyc
抓包，用chrome的開(kāi)發(fā)人員工具審查元素...network里
回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2014-08-01 23:09 yu

如果是驗(yàn)證用戶(hù)名是否重復(fù)咋個(gè)實(shí)現(xiàn) 回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2014-10-01 11:54 jzp113

你好，我按照你的方法進(jìn)行了模擬登錄，能登錄成功。但是我用burpsuit 抓包時(shí)發(fā)現(xiàn)沒(méi)有cookie這內(nèi)容。但是我開(kāi)啟debuglog 又在header里面發(fā)現(xiàn)了這個(gè)cookie。
然后我又再次發(fā)送了個(gè)get請(qǐng)求，當(dāng)卻不成功回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2014-10-20 13:55 Warmer

頁(yè)面有checkbox的話(huà)，怎么模擬？回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄[未登錄](méi) 2015-05-16 09:47 1

可以轉(zhuǎn)載么回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2015-11-17 15:35 zhangyan

dgrhtr 回復(fù) 更多評(píng)論

# re: python實(shí)現(xiàn)模擬登錄 2015-11-17 15:35 zhangyan

fegerh 回復(fù) 更多評(píng)論

新用戶(hù)注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理

張慧的博客

常用鏈接

留言簿(14)

我參與的團(tuán)隊(duì)

隨筆檔案

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

Feedback