web自动化测试-绕过验证码登录

最新推荐文章于 2025-05-12 03:31:54 发布
原创 最新推荐文章于 2025-05-12 03:31:54 发布 · 1.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#软件测试

本文介绍了如何通过Python和Fiddler工具,手动绕过Web登录界面的验证码,以百度登录为例,详细阐述了抓取cookie值、手动登录并比较登录前后cookie变化的过程,并给出了关键代码片段,涉及主要技术为Python和网络抓包。

手动绕过登录界面,使用工具:python+Fidder

1.以百度登录界面为例

登录前先进行抓包,记录下cookie的值

2.再进行手动登录,输入用户名和密码,点击登录,登录后,点击记住密码

再次进行抓包,查看cookie的值

3.对比登录前和登录后的cookie值,我们可以看到新增了BDUSS的值

4.代码如下:

cookie值用BIDUPSID和BDUSS

# -*- coding=utf-8 -*-
from selenium import webdriver  # 引入包
from time import sleep

driver = webdriver.Chrome()  # 实例化浏览器
driver.get('https://www.baidu.com/')  # 打开网页
driver.maximize_window()  # 最大化浏览器
# 手动添加cookie
driver.add_cookie({'name': 'BIDUPSID', 'value':'925632566323255587'})
driver.add_cookie({'name': 'BDUSS', 'value':'FBJCQAAAAAAAAAAAEAADDGAJWJAAAAAAAAAA'})
sleep(2)
driver.refresh()  #刷新
sleep(3)

 

最低0.47元/天 解锁文章
python跳过短信验证码_python接口自动化4-绕过验证码登录(cookie)
weixin_39526872的博客
12-20 1619
原文链接:https://www.cnblogs.com/liunaixu/p/11077960.html前言有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加cookie的方式绕过验证码。一、抓登录cookie1.登录后会生成一个已登录状态的cookie,那么只需要直接把这个值添加到cookies里面就...
全网最详细,web自动化测试窗口框架与验证码登录处理(超详细实战)
m0_70102063的博客
04-24 1968
selenium的作用域切换selenium在处理元素时遇见新窗口、网页嵌套网页、网页的原生弹窗,无法进行直接处理作用域里元素的内容,需要通过切换作用域来处理此类问题。selenium三种作用域切换:①、window窗口切换②、iframe切换③、alert弹窗切换window窗口切换以百度为例,在原百度的网页上,点击超链接后会打开一个新的网页,这个时候如果需要定位新的网页上的元素,就需要切换作用域了。
Python接口自动化测试:利用的是requests库,Fiddler抓包配合、以及的流程
霍迪迪的博客
09-28 1627
今天服务器那边还在改Bug,平台有些功能测不了,海哥突然让我写自动化脚本,受宠若惊,压根没干过,所以讲过程和知识点仔细记录下来。 主要解决问题:接口自动化之Cookie,Session,Token解决方案
Web UI自动化测试中绕开验证码登陆方式浅谈
weixin_34023982的博客
12-26 635
  web自动化测试中让测试者感到困惑的是登陆验证码,每次都不一样。现在推荐一种绕开验证码登陆的方式,其实就是将web浏览器获取的登陆cookie加载到程序中就可以了,这样程序就会认为你已经登陆,就可以跳过登录的操作了。具体代码如下: private static void getLogin(String url,String cookie,WebDriver driver){ dri...
web安全渗透测试基础知识之登录绕过
玉笥寻珍的博客
05-12 1459
本文围绕Web安全渗透测试中登录绕过展开。Web登录验证分前端和后端,前端验证易被绕过,后端若逻辑有误也存在风险,通信协议也会被利用。常见登录绕过实战包括空密码、万能密码、会话劫持等方式。实际测试会遇环境限制、加密防护、误报漏报等情况,需相应解决办法,开发者和测试人员要重视,保障Web应用安全。
Python GUI自动化实现绕过验证码登录
09-18
主要介绍了python GUI自动化实现绕过验证码登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
webUI自动化-selenium绕过登录的方法
Tom_FengZe的博客
06-14 2711
web自动化中令人最头大的或许除了页面元素定位外,当属绕过项目的登录验证了;那么有哪些方法可以绕过登录验证呢?最简单的方式就是让开发去掉登录验证【当然这不现实】;那还有其他方式处理登录吗,我的答案是有,悟空你看~~~~
web网页,绕过登录的两种方式
热门推荐
weixin_40669227的博客
10-16 1万+
‘’’ #使用cookie,绕过登录 import requests s = requests.session() cook = { “systemNAME”: “%E5%A4%A7%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90%E5%BA%94%E7%94%A8”, “JSESSIONID”: “BB7328A6A00990B01334C4555CD00EFB”, “tokenAPI”: “eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2Vy
精选资源
密码爆破---绕过验证码进行登录爆破
04-14
3. 使用自动化工具:使用自动化工具可以绕过验证码,例如,使用 Selenium 库。 在本文中,我们将使用 muggle_ocr 库来绕过验证码。muggle_ocr 库是一个基于 Python 的 OCR 库,可以识别图像中的文本。 实现原理 ...
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
Appweb(CVE-2018-8715)绕过web登录
nz9611的博客
07-17 491
1.burp抓包,添加一条伪造的认证:Authorization: Digest username=joshua 2.更改请求为POST,并将http-session拷贝放在Authorization上 -http-session-=8::http.session::892900dd6ceba83363f31b377e6f9d39 3.放包即可 参考:https://blog.csdn.ne...
web登陆跳过验证码---selenium
weixin_30483013的博客
05-24 943
关于验证码一共四个办法: 1.让开发注释掉验证码。 2.让开发设置一个万能验证码,只要输入这个验证码,就通过。 3.跳过验证码直接登录成功。 4.验证码识别技术。 第三个办法,大部分是cookie,但是需要特别注意: 1.不能再手动登录。因为手动登录又会产生一个新的tokenId,代码需要更新。 2.网站打开直接就是登录页,那恐怕就跳不过登录了,即使写入cookie,第二...
WEB自动化测试中针对验证码的解决方案
10-11 198
目前,不少网站在用户登录、用户提交信息等登录和输入的页面上使用了验证码技术。验证码技术可以有效防止恶意用户对网站的滥用,使得网站可以有效避免用户信息失窃、广告SPAM等问题。但与此同时,验证码技术的使用却使得WEB自动化测试面临...
web自动化测试中绕开验证码登陆的方式
weixin_30455661的博客
12-29 822
web自动化测试登陆验证码是很大的一个困扰。现推荐一种简单的避开验证码登陆的方式,先代码进入登录页,人工输入验证码登录后浏览器自动保存cookie,再在新的标签中登录。 具体代码如下: 1 public void yiCheCarSourceManageData(HashMap<String, String> data) throws Exception{ 2   /...
webUI自动化图片验证码登录、cookie绕过验证码问题解决
qsmy_an的博客
07-09 3057
一、验证码由来: 验证码,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答 对于web应用程序来讲,处于安全性考虑,在登录的时候,都会设置验证码,验证码的类型种类繁多,有图片中辨别数字字母的,有点击图片中指定的文字的,也有算术计算结果的,再复杂-点就是滑动验
Requests方法 -- cookie绕过验证码登录操作
weixin_30740295的博客
07-07 1121
前言有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加 cookie 的方式绕过验证码。 1、这里以登录博客园为例。 a、抓取登录的cookie,登录后会生成一个已登录状态的cookie,那么只需要把这个值直接添加到cookies里面就可以 b、这里用Fiddler抓包工具进行,先手动登录一次,然后...
web自动化测试绕过cookie实现登录
weixin_45610389的博客
03-20 1819
# 不输入用户名和密码,获取cookie实现登录 # 登录成功后,cookies里面会保存sessionid # 将该sessionid添加到driver里面 # 注意: 1.selenium启动某个浏览器时,它启动的是一个全新的浏览器 # 没有带任何cookie,需要程序加载这些cookie # 2.必须首先加载网站,这样Selenium 才能知道cookie 属...
Python+Selenium实现web自动化跳过登录
测试技师的自我修养
12-20 2461
Web自动化跳过登录背景思路方法代码总结 背景 自动化模拟登录,遇到图形验证码或者动态验证码时,代码操作复杂。该怎么跳过登录? 思路 研究文档发现,selenium有add_cookie()方法 方法 driver.add_cookie({'name': k, 'value': v}) 其中k,v对应一条cookie的键值 代码 from selenium import webdriver fr...
UI自动化测试_绕过登陆操作,无需使用代码获取token
weixin_62023893的博客
02-10 1236
ui自动化绕过登录,无需获取验证码
web绕过验证码登录
最新发布
09-11
需要强调的是,未经授绕过验证码登录网站的行为可能违反网站的使用条款,甚至可能触犯法律法规,以下仅从技术原理角度介绍一些常见的验证码绕过方法,不建议用于非法或未经授的活动。 ### 验证码识别技术 - **OCR技术**:光学字符识别(OCR)可以识别图片验证码中的文字信息。Python中有一些库可以实现OCR功能,例如`pytesseract`,以下是一个简单的示例代码: ```python import pytesseract from PIL import Image # 打开验证码图片 image = Image.open('captcha.png') # 使用pytesseract进行识别 text = pytesseract.image_to_string(image) print(text) ``` - **机器学习模型**:可以使用深度学习框架如TensorFlow或PyTorch训练一个专门的验证码识别模型。以MNIST手写数字识别为例,简单的代码示例如下: ```python import tensorflow as tf from tensorflow.keras.datasets import mnist from tensorflow.keras.models import Sequential from tensorflow.keras.layers import Dense, Flatten # 加载MNIST数据集 (x_train, y_train), (x_test, y_test) = mnist.load_data() # 数据预处理 x_train, x_test = x_train / 255.0, x_test / 255.0 # 构建模型 model = Sequential([ Flatten(input_shape=(28, 28)), Dense(128, activation='relu'), Dense(10, activation='softmax') ]) # 编译模型 model.compile(optimizer='adam', loss='sparse_categorical_crossentropy', metrics=['accuracy']) # 训练模型 model.fit(x_train, y_train, epochs=5) # 评估模型 test_loss, test_acc = model.evaluate(x_test, y_test) print(f"Test accuracy: {test_acc}") ``` ### 验证码逻辑漏洞利用 - **验证码重用**:有些网站在验证一次验证码后,没有及时更新或失效验证码,导致可以重复使用同一个验证码进行多次登录尝试。 - **验证码绕过接口**:检查网站是否存在未对验证码进行严格验证的接口,通过调用这些接口绕过验证码验证。 ### 自动化脚本模拟 使用自动化测试工具如Selenium可以模拟用户操作,绕过一些简单的验证码机制。以下是一个简单的Selenium示例代码: ```python from selenium import webdriver from selenium.webdriver.common.by import By # 初始化浏览器驱动 driver = webdriver.Chrome() # 打开登录页面 driver.get('https://example.com/login') # 找到用户名和密码输入框并输入信息 username = driver.find_element(By.ID, 'username') password = driver.find_element(By.ID, 'password') username.send_keys('your_username') password.send_keys('your_password') # 找到登录按钮并点击 login_button = driver.find_element(By.ID, 'login_button') login_button.click() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值