python 시 뮬 레이 션 로그 인 및 쿠키 유지 방법 상세 설명

머리말
최근 nosec.org 를 기어 다 니 는 데 이 터 를 보 았 습 니 다.아 날로 그 로그 인 을 통 해 쿠키 를 받 아야 잡 고 싶 은 데 이 터 를 방문 할 수 있 습 니 다.중요 한 것 은 nosec.org 의 로그 인 페이지 form 에 authenticity 가 있 습 니 다.token 필드 는 로그 인 페이지 에 접근 할 때마다 자동 으로 생 성 되 며,사용자 이름,비밀번호 와 마찬가지 로 POST 가 서버 에 도착 합 니 다.
한 번 의 연 구 를 통 해 사이트 로그 인 인터페이스 를 직접 방문 할 때 서버 의 응답 헤드 에 Set-Cookie 필드 가 있 는 것 을 발견 했다.다음 과 같다.

_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjU
i9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPR
it2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0
%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly
그리고 페이지 form 의 폼 에는 authenticity 가 있 습 니 다.token 의 input,내용 은 다음 과 같 습 니 다.

<input type="hidden" name="authenticity_token" value="cGdhqVxDMRndpKbpvIV66wfEQlGf4Rz6UtXqsf79brEvFveHw2rCc6uz3euFEyUlpuA0azt5uNhnmrUiCaAyUg==" />
그동안 백 엔 드 논리 로 분석nosec_session 의 값 은 복호화 및 각종 xx 기법 을 통 해 authenticitytoken 의 값,그리고 username 과 password post 를 가지 고 가면 됩 니 다.마지막 으로 이것 은 정말 대문자 바보 입 니 다!!늘 백 엔 드 의 사고 로 문 제 를 생각 하 다 보 니 요즘 걷 는 것 도 잘 되 지 않 는 다.그래서 생 성 된 authenticity 를 페이지 에서 직접 캡 처 합 니 다.token 의 값,그리고 POST 를 따라 가면 되 잖 아 요.
requests 라 이브 러 리Session() 방법 을 사용 하 는 것 은 정말 좋 습 니 다.초기 에 쿠키 lib 를 직접 가 져 오 는 것 보다 훨씬 편리 합 니 다.
코드
XXX 와 같은 login 방법 은 로그 인 을 모 의 하 는 데 사 용 됩 니 다.이 부분 로그 인 코드 를 붙 여 주세요.

class XXX:
 def login(self):

  r = self.s.get('https://nosec.org/users/sign_in')
  html = r.text
  p1 = re.compile(r'city_token" value="(.*?)"')
  res = re.search(p1,html)
  authenticity_token = str(res.group(1))
  print 'authenticity_token:',authenticity_token
  # print 'cookies',self.s.cookies
  # print s.cookies
  data = {
   'authenticity_token':authenticity_token,
   'user[login]':'xxxxx',
   'user[password]':'xxxxx'
  }
  r = self.s.post('https://nosec.org/users/sign_in',data=data)
  # print r.headers
  # print r.request.headers
  # print self.s.cookies
  print '[*] OK!'
  return True
login 방법 을 호출 한 후 다음 에 직접self.s.get()요청 페이지 에 쿠키 를 가지 고 갈 것 입 니 다.
전에 사고 에 한 번 빠 졌 고 잘못 쓴 것 도 한 번 빠 졌 습 니 다(https 에서 http 로 썼 습 니 다).그래서 저 는 미 친 지 오래 되 어서 야 이"BUG"를 발 견 했 습 니 다.
총결산
이상 은 이 글 의 전체 내용 입 니 다.본 논문 의 내용 이 여러분 의 학습 이나 업무 에 어느 정도 도움 이 되 기 를 바 랍 니 다.궁금 한 점 이 있 으 시 면 댓 글 을 남 겨 주 셔 서 저희 에 대한 지지 에 감 사 드 립 니 다.

좋은 웹페이지 즐겨찾기