通過抓包，實現Python類比登陸各網站，原理分析！

標籤：抓包   匯入模組   djang   發送請求   代碼   方法   2.3   不同的   通過   

 

 

一、教程簡介

1.1 基本介紹

通過分析登陸流程並使用 Python 實現類比登陸到一個實驗提供的網站，在實驗過程中將學習並實踐 Python 的網路編程，Python 實現類比登陸的方法，使用 Firefox 抓包分析外掛程式分析網路資料包等知識。

類比登入可以協助使用者自動化完成很多操作，在不同場合下有不同的用處，無論是自動化一些日常的繁瑣操作還是用於爬蟲都是一項很實用的技能。本課程通過 Firefox 和 Python 來實現，環境要求如下：

• Python 庫：urllib, http.cookiejar, Django
• Firefox 要求：裝有 live http header外掛程式 (已提供)

 

1.3 材料

 

1.4 準備

1) 安裝抓包外掛程式Live Http Headers

 

 

 

 

 

2)啟動web應用

使用 ps -aux | grep codebox 查詢獲得 codebox 的進程號，然後使用 kill -9 進程號 停止 codebox 進程。執行過程見：

 

首先安裝demo依賴的web架構django，並測試是否安裝成功：

 

啟動成功後在瀏覽器中輸入 http://localhost:8000/polls 看到登入頁面表示啟動成功

 

二、分析登入過程

要通過編程實現登入，首先需要理解一般Web應用的登陸過程。

 

2.1 抓取請求

 

2.2原理分析

 

 

為什麼是2個請求而不是1個呢?通過分析登入請求發現，登陸成功之後伺服器發送了302重新導向響應，伺服器要求瀏覽器重新請求首頁，這就產生了第二個請求。再來分析第二個請求，可以看到它相比登入請求多了一個要求標頭：

 

整個登入流程如所示：

 

伺服器到底是如何區別不同使用者的session的？為什麼登陸成功會後要回寫cookie呢？

 

2.3小結

對於伺服器來說，登入=驗證+寫session。對於瀏覽器來說，登入=發送登入資訊+擷取帶sessionid的cookie。可以說，只要獲得了sessionid，就算實現了類比登入。有了它我們便可以游離於系統之中。

三、使用Python實現登入(簡單一實例)

理解了登入過程的原理和細節之後，開始用Python來編寫類比登陸程式吧。

 

3.1匯入模組

不要忘記編寫檔案頭、匯入必要的相依模組

 

3.2構造登入請求

 

登入請求的實體部分如下：

 

 

全部Python代碼：

 

附加參數

 

防盜鏈

Web 應用程式的資源都是有url的，只要獲得了url就能夠在任何地方引用。聽起來很方便，但這可能會導致你的資源被別人盜用。

 

3.3發送請求並儲存cookie

 

Python代碼如下：

 

如果登陸成功

 

就可以在指定的檔案my_cookies.txt中看到sessionid了。

3.4 使用cookie訪問系統服務

 

 

 

在我們類比登入成功後，就可以直接通過opener開啟這個url來使用這項系統服務。代碼實現如下：

 

如果有是在另外一個python檔案中使用這個cookie的話，再開啟url之前需要先載入cookie：

 

教程取自實驗樓。

通過抓包，實現Python類比登陸各網站，原理分析！