装饰网站建设,wordpress 花瓣模板,黄山网站建设推广,域名被锁定网站打不开目录 一、Cookie介绍二、cookie生成来源区分查找三、如何判断是否有cookie反爬四、来自服务器生成的cookie反爬解决方法五、来自js生成的cookie反爬解决方法 一、Cookie介绍
先推荐该篇文章简单了解Cookie、Session、Token、JWT1、cookie的类型#xff1a;会话cookie和持久co… 目录 一、Cookie介绍二、cookie生成来源区分查找三、如何判断是否有cookie反爬四、来自服务器生成的cookie反爬解决方法五、来自js生成的cookie反爬解决方法 一、Cookie介绍
先推荐该篇文章简单了解Cookie、Session、Token、JWT1、cookie的类型会话cookie和持久cookie其唯一的区别在于过期时间如果设置了Discard参数或者没有设置Expires或Max-Age参数来说明扩展的过期时间这个cookie就是一个会话cookie2、会话cookie是一种临时的cookie它记录了用户访问站点时的设置和偏好用户退出浏览器时会话cookie就被删除了。3、 持久cookie的生存时间更长一些它们存储在硬盘上浏览器退出计算机重启时它们仍然存在。通常用持久cookie维护某个用户会周期性访问的配置文件或登录名。 二、cookie生成来源区分查找
1、cookie参数一般是通过两种方式生成一种是服务端返回的cookie另一种是网页端有javascript代码生成的cookie2、首先将打开谷歌开发者工具一般按F12即可打开清除掉网页缓存的cookie参数以及其他的参数一般我们选择一个Clear Storage即可 3、清掉缓存后再刷新网页同样在谷歌开发者工具Application的位置查看是否有HttpOnly属性或者是第一个请求的响应头里面的Set-Cookie , 测试网站
三、如何判断是否有cookie反爬
删掉cookie重放请求看是否还能和之前一样请求到一样的响应数据内容如果能则没有cookie反爬如果不能则有cookie反爬如何确定cookie哪个参数是反爬的关键测试法多个键值对一个一个删看谁影响到了具体的看b站视频十一姐时一介绍讲解测试通过重放请求与删除单个cookie测试
四、来自服务器生成的cookie反爬解决方法 1、来自服务器生成的cookie一般我们不用管只需要请求对应的链接即可可以直接用会话session保持比如requests里面的session 2、案例一szxx_session的cookie反爬 以及请求头参数X-Csrf-Token反爬 # -*- coding: utf-8 -*-
# Time : 2023-07-23
# Author: sy
# 公众号: 逆向OneByOne
# url: http://www.zjmazhang.gov.cn/hdjlpt/published?viapc
import urllib3
import re
from loguru import logger
import requests
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)def _requests(url, dataNone):if data:res ses.post(url, headersheaders, datadata, timeout10)else:res ses.get(url, headersheaders, timeout10)logger.info(frequests {url})logger.success(fstatus_code 【{res.status_code}】 res.cookies {res.cookies} ses.cookies {ses.cookies})if res.status_code in [521, 412, 202, 200]:return resdef page(token):post_url http://www.zjmazhang.gov.cn/hdjlpt/letter/pubListform_data {offset: 0,limit: 20,site_id: 759010}headers.update({X-Csrf-Token: token})resp _requests(post_url, form_data)print(resp.text)print(请问麻章区办理居住证需要满足什么条件 in resp.text)def index():index_url http://www.zjmazhang.gov.cn/hdjlpt/published?viapcresp _requests(index_url)print(请问麻章区办理居住证需要满足什么条件 in resp.text)xsrf_token re.search(rvar _CSRF (.*?);,resp.text).group(1)return xsrf_tokenses requests.session()
headers {Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.9,Accept-Encoding: gzip, deflate,Accept-Language: zh-CN,zh;q0.9,User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36
}
_token index()
page(_token)五、来自js生成的cookie反爬解决方法
1、来自js生成的cookie需要解密研究可以通过hook-cookie的方式定位cookie生成位置然后回溯生成逻辑过程(function() {use strict;var _cookie ; // hook cookieObject.defineProperty(document, cookie, {set: function(val) {console.log(cookie set-, new Date().getTime(), val);debugger;_cookie val;return val;},get: function() {return _cookie;}});
})()正在找案例中本次不讲
