python接口自动化-Cookie_绕过验证码登录

前言

有些登录的接口会有验证码,例如:短信验证码,图形验证码等,这种登录的验证码参数可以从后台获取(或者最直接的可查数据库)

获取不到也没关系,可以通过添加Cookie的方式绕过验证码

前面在“python接口自动化-session_自动发文” 中其实已经用到,这里再陈述一遍

一、Cookie介绍

1. cookie 特点

  • 1·保存在客户端,一般由浏览器负责存储在本地。
  • 2·通常是加密存储的,不过由于存储在本地,很难保证数据不被非法访问,并不怎么安全,所以cookies中不宜保存敏感信息,如密码等。
  • 3·哪些信息需要保存作为cookie保存在客户端本地,保存多长时间,一般是由服务器决定的,所以HTTP协议中通过服务器返回的响应报文头中,有一个Set-Cookie域来指示浏览器或者其他客户端,在本地保存cookie信息。
  • 4·cookie保存在客户端本地的目的是为了下次访问网站的时候可以直接取出来,上送服务器,所以HTTP协议中通过客户端发送给服务器的请求报文头中,有一个cookies域专门用于存放这个信息,以便客户端将cookie信息发送给服务器。

2.抓取登录cookie

登录cookie = 登录后的cookies - 登录前的cookies

 

二、抓登录cookie

1.获取登录前的cookie:先打开登录首页,刷新一下,fiddler抓包,获取部分cookie

python接口自动化-Cookie_绕过验证码登录_第1张图片

 

2.获取登录后的cookie:登录成功后,再查看cookie变化,发现多了两组参数,多的这两组参数就是我们想要的

python接口自动化-Cookie_绕过验证码登录_第2张图片

 

三、cookie组成结构

1.用抓包工具fidller只能看到cookie的name和value两个参数,实际上cookie还有其它参数

2.以下是一个完整的cookie组成结构

cookie ={

            u'domain': u'.cnblogs.com',
            u'name': u'.CNBlogsCookie',
            u'value': u'xxxx',
            u'expiry': 1491887887,
            u'path': u'/',
            u'httpOnly': True,
            u'secure': False}

domain:服务器域名

name:cookie的名称

value:cookie对应的值,动态生成的

expiry:cookie有效终止日期

path:path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的cookie

httpOnly:防脚本攻击

secure:在cookie中标记该变量,表明只有当浏览器和Web Server之间的通信协议为加密认证协议时,浏览器才向服务器提交相应的cookie。当前这种协议只有一种,即为HTTPS

 

四、添加cookie

1.往 session 里面添加cookie可以用以下方式

2. set 里面参数按括号里面的参数格式

c = requests.cookies.RequestsCookieJar()  

c.set('cookie-name', 'cookie-value', path='/', domain='.xxx.com')  

s.cookies.update(c) 

3.于是添加登录的cookie,把第一步 fiddler 抓到的内容填进去就可以了

c = requests.cookies.RequestsCookieJar()
c.set('.CNBlogsCookie', 'xxx')
c.set('.Cnblogs.AspNetCore.Cookies','xxx')
s.cookies.update(c)
print(s.cookies)

 

五、代码可参考上一篇文章

https://www.cnblogs.com/JodieRao/p/10589130.html

 

转载于:https://www.cnblogs.com/JodieRao/p/10590981.html

你可能感兴趣的:(python接口自动化-Cookie_绕过验证码登录)