前言

最近在爬行 nosec.org 的数据，看了下需要模拟登录拿到cookie后才能访问想抓的数据，重要的是 nosec.org 的登录页面 form 中有个 authenticity_token 字段每次访问登录页面都会自动生成，而且会和你的用户名，密码一样被POST到服务器。

经过一番研究后发现，直接访问网站登录界面的时候，服务器的响应头会有一个Set-Cookie字段，如下：

_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjU
i9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPR
it2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0
%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly

而且页面form 的表单有一个 authenticity_token 的 input ，内容如下：

<input type="hidden" name="authenticity_token" value="cGdhqVxDMRndpKbpvIV66wfEQlGf4Rz6UtXqsf79brEvFveHw2rCc6uz3euFEyUlpuA0azt5uNhnmrUiCaAyUg==" />

之前按照后端的逻辑分析_nosec_session 的值 经过解密以及各种xx手法得到 authenticity_token 的值，然后顺带着 username 和 password post就行了，老是用后端的思维思考问题，过不得最近走路都走不好了。所以来，直接在页面中抓取已经生成的 authenticity_token 的值，然后 顺着 POST 过去就好了啊。

使用 requests 库 的 Session() 方法，确实很好用，比早期直接拿 cookielib 就干方便多了。

代码

类XXX 的 login 方法用来模拟登录，就贴出这部分登录的代码好了。

class XXX:
 def login(self):

  r = self.s.get('https://nosec.org/users/sign_in')
  html = r.text
  p1 = re.compile(r'city_token" value="(.*?)"')
  res = re.search(p1,html)
  authenticity_token = str(res.group(1))
  print 'authenticity_token:',authenticity_token
  # print 'cookies',self.s.cookies
  # print s.cookies
  data = {
   'authenticity_token':authenticity_token,
   'user[login]':'xxxxx',
   'user[password]':'xxxxx'
  }
  r = self.s.post('https://nosec.org/users/sign_in',data=data)
  # print r.headers
  # print r.request.headers
  # print self.s.cookies
  print '[*] OK!'
  return True

调用了 login 方法后 下次直接用self.s.get() 请求网页就会带着 cookie 啦。

之前被思路坑了一次，被笔误也坑了一次(https 写成 http)，导致我抓狂了好久才发现这个 “BUG” = =、所以还得多谢 代码，提高排 Bug 的效率 2333！

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对的支持。

# python cookie 登录  # python3 cookie 登录  # python通过cookie登录  # 的是  # 后端  # 就会  # 会有  # 好了  # 带着  # 看了  # 有个  # 这部  # 才发现  # 还得  # 这篇文章  # 谢谢大家  # 表单  # 贴出  # 自动生成  # 都走  # 有一个  # 很好用  # 网站登录 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 微信推文制作网站有哪些,怎么做微信推文，急？  ChatGPT 4.0官网入口地址 ChatGPT在线体验官网  北京的网站制作公司有哪些,哪个视频网站最好？  Linux网络带宽限制_tc配置实践解析【教程】  千问怎样用提示词获取健康建议_千问健康类提示词注意事项【指南】  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  Laravel如何实现多级无限分类_Laravel递归模型关联与树状数据输出【方法】  Python自然语言搜索引擎项目教程_倒排索引查询优化案例  做企业网站制作流程,企业网站制作基本流程有哪些？  Laravel怎么实现支付功能_Laravel集成支付宝微信支付  Laravel如何使用Socialite实现第三方登录？（微信/GitHub示例）  Java Adapter 适配器模式（类适配器，对象适配器）优缺点对比  Laravel如何实现用户角色和权限系统_Laravel角色权限管理机制  Laravel表单请求验证类怎么用_Laravel Form Request分离验证逻辑教程  专业企业网站设计制作公司,如何理解商贸企业的统一配送和分销网络建设？  Laravel如何实现数据导出到CSV文件_Laravel原生流式输出大数据量CSV【方案】  Laravel怎么使用Intervention Image库处理图片上传和缩放  php读取心率传感器数据怎么弄_php获取max30100的心率值【指南】  微信小程序 wx.uploadFile无法上传解决办法  ChatGPT回答中断怎么办 引导AI继续输出完整内容的方法  零服务器AI建站解决方案：快速部署与云端平台低成本实践  Firefox Developer Edition开发者版本入口  html5如何设置样式_HTML5样式设置方法与CSS应用技巧【教程】  如何快速生成专业多端适配建站电话？  如何快速搭建二级域名独立网站？  网站页面设计需要考虑到这些问题  猪八戒网站制作视频,开发一个猪八戒网站，大约需要多少？或者自己请程序员，需要什么程序员，多少程序员能完成？  Laravel怎么进行数据库事务处理_Laravel DB Facade事务操作确保数据一致性  香港服务器选型指南：免备案配置与高效建站方案解析  如何在 Go 中优雅地映射具有动态字段的 JSON 对象到结构体  Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南  网站建设要注意的标准 促进网站用户好感度！  高性价比服务器租赁——企业级配置与24小时运维服务  如何在企业微信快速生成手机电脑官网？  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  如何在搬瓦工VPS快速搭建网站？  如何制作新型网站程序文件,新型止水鱼鳞网要拆除吗？  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  如何做网站制作流程,*游戏网站怎么搭建？  高防服务器：AI智能防御DDoS攻击与数据安全保障  在线制作视频网站免费,都有哪些好的动漫网站？  Laravel观察者模式如何使用_Laravel Model Observer配置  Python图片处理进阶教程_Pillow滤镜与图像增强  黑客如何利用漏洞与弱口令入侵网站服务器？  香港服务器建站指南：免备案优势与SEO优化技巧全解析  Laravel广播系统如何实现实时通信_Laravel Reverb与WebSockets实战教程  软银砸40亿美元收购DigitalBridge 强化AI资料中心布局  EditPlus中的正则表达式 实战(1)  实现点击下箭头变上箭头来回切换的两种方法【推荐】  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？