python接口自动化（十三）--cookie绕过验证码登陆（详解）

简介

　　有些登陆的接口会有验证码：短信验证码，图形验证码等，这种登陆的话验证码参数能够从后台获取的（或者查数据库最直接）。获取不到也不要紧，能够经过添加cookie的方式绕过验证码。（注意：并非全部的登陆都是用cookie来保

持登陆的，有些是用token登陆）

抓登陆cookie

一、如博客园登陆后会生成一个已登陆状态的cookie，那么只须要直接把这个值添加到cookies里面就能够了。

二、能够先手动登陆一次，而后抓取这个cookie，这里就须要用抓包工具fiddler了

三、先打开博客园登陆界面，手动输入帐号和密码（勾选下次自动登陆）

四、打开fiddler抓包工具，刷新下登陆首页，就是登陆前的cookie了

五、登陆成功后，再查看cookie变化，发现多了两组参数，多的这两组参数就是咱们想要的，copy出来，一会有用

cookie组成结构

一、用抓包工具fidller只能看到cookie的name和value两个参数，实际上cookie还有其它参数

二、如下是一个完整的cookie组成结构

1 2 3 4 5 6 7

cookie ={u 'domain' : u '.cnblogs.com' , u 'name' : u '.CNBlogsCookie' , u 'value' : u 'xxxx' , u 'expiry' : 1491887887, u 'path' : u '/' , u 'httpOnly' : True, u 'secure' : False}

name：cookie的名称

value：cookie对应的值，动态生成的

domain：服务器域名

expiry：Cookie有效终止日期

path：Path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie

httpOnly：防脚本攻击

secure:在Cookie中标记该变量，代表只有当浏览器和Web Server之间的通讯协议为加密认证协议时，

浏览器才向服务器提交相应的Cookie。当前这种协议只有一种，即为HTTPS。

添加cookie

一、往session里面添加cookie能够用如下方式

二、set里面参数按括号里面的参数格式

1 2 3

coo = requests.cookies.RequestsCookieJar() coo. set ( 'cookie-name' , 'cookie-value' , path= '/' , domain= '.xxx.com' ) s.cookies.update(c)

三、因而添加登陆的cookie，把第一步fiddler抓到的内容填进去就能够了

1 2 3 4 5

c = requests.cookies.RequestsCookieJar() c. set ( '.CNBlogsCookie' , 'xxx' ) c. set ( '.Cnblogs.AspNetCore.Cookies' , 'xxx' ) s.cookies.update(c) print(s.cookies)

代码运行，刷新随笔

一、看到刚刚添加的随笔

参考代码

一、因为登陆时候是多加2个cookie，咱们能够先用get方法打开登陆首页，获取部分cookie

二、再把登陆须要的cookie添加到session里

三、添加成功后，随便编辑正文和标题保存到草稿箱

1 # coding:utf-8
 2 import requests
 3 # 先打开登陆首页，获取部分cookie
 4 url = "https://passport.cnblogs.com/user/signin"
 5 headers = {
 6             "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0"
 7            }  # get方法其它加个ser-Agent就能够了
 8 s = requests.session()
 9 r = s.get(url, headers=headers,verify=False)
10 print s.cookies
11 # 添加登陆须要的两个cookie
12 c = requests.cookies.RequestsCookieJar()
13 c.set('.CNBlogsCookie', 'xxx')  # 填上面抓包内容
14 c.set('.Cnblogs.AspNetCore.Cookies','xxx')  # 填上面抓包内容
15 s.cookies.update(c)
16 print s.cookies
17 # 登陆成功后保存编辑内容
18 url2= "https://i.cnblogs.com/EditPosts.aspx?opt=1"
19 body = {"__VIEWSTATE": "",
20         "__VIEWSTATEGENERATOR":"FE27D343",
21         "Editor$Edit$txbTitle":"这是绕过登陆的标题：北京-宏哥",
22         "Editor$Edit$EditorBody":"<p>这里是中文内容：http://www.cnblogs.com/duhong/</p>",
23         "Editor$Edit$Advanced$ckbPublished":"on",
24         "Editor$Edit$Advanced$chkDisplayHomePage":"on",
25         "Editor$Edit$Advanced$chkComments":"on",
26         "Editor$Edit$Advanced$chkMainSyndication":"on",
27         "Editor$Edit$lkbDraft":"存为草稿",
28          }
29 r2 = s.post(url2, data=body, verify=False)
30 print r.content复制代码

为了方便你们在移动端也能看到我分享的博文，现已注册我的微信公众号，扫描左下方二维码便可，欢迎你们关注，有时间会及时分享相关技术博文。

为了方便你们互动讨论相关技术问题，现已组建专门的微信群，因为微信群满100，请您扫描右下方宏哥我的微信二维码拉你进群

（请务必备注：进群）

，欢迎你们加入这个你们庭，咱们一块儿畅游知识的海洋。

感谢您花时间阅读此篇文章,若是您以为这篇文章你学到了东西也是为了犒劳下博主的码字不易不妨打赏一下吧，让博主能喝上一杯咖啡，在此谢过了！
若是您以为阅读本文对您有帮助，请点一下左下角 “推荐”按钮，您的

“推荐”

将是我最大的写做动力！另外您也能够选择 【关注我】，能够很方便找到我！
本文版权归做者和博客园共有，来源网址： www.cnblogs.com/du-hong 欢迎各位转载，可是未经做者本人赞成，转载文章以后必须在文章页面明显位置给出做者和原文链接，不然保留追究法律责任的权利！