正常get或post提交账号密码

最新推荐文章于 2024-11-16 11:38:57 发布
原创 最新推荐文章于 2024-11-16 11:38:57 发布 · 1.2w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Fiddler进行抓包并分析登录请求,包括配置浏览器代理、清除抓包记录及利用过滤功能定位登录请求。文中还提供了Python代码示例,展示如何通过requests库模拟登录。
部署运行你感兴趣的模型镜像

登陆前打开fiddler,进行抓包,当然你需要先配置浏览器代理。

在点击登录前可以使用快捷键Ctrl+x清空fiddler抓取记录,这样可以更好的找到登陆的请求。同样你也可以使用fiddler的过滤功能,如下图:


至于如何确定那个是登陆的请求,一般使用Ctrl+f查找某些关键字,如用户名、密码

下图为一般登陆请求,使用post请求,用户名和密码为明文提交


如下图为登陆的请求头和响应头信息,可见响应头中有set-cookie,但不一定登陆成功需要看响应内容才能确定时候登陆成功。


然后可以写代码了

self.session = self.gen_session()
self.session.headers.update({
    "User-Agent": "Dalvik/2.1.0 (Linux; U; Android 5.0.2; CHE-TL00H Build/HonorCHE-TL00H)",
    "Connection": "Keep-Alive",
    "Accept-Encoding": "gzip",
    "Content-Type": "application/x-www-form-urlencoded",
})
params = {
    "userName": self.user_name,
    "pwd": self.pass_word,
    "userType": "0",
}
r = self.session.post(self.login_url, params=params)
使用的是requests.session

理解登陆过程推荐看一下《图解HTTP》,顺便理解一下请求头和响应头中各个参数的作用,虽然我还没看完

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Python学习笔记:6.2.1 GETPOST提交数据
元文的博客
02-12 577
简介:讲解了flask中如何用GETPOST方式向服务器端提交数据,如何使用form表单提交数据等内容。
【Python Web】Flask框架(二)案例:用户注册,GET请求和POST请求提交表单
qq_51670115的博客
09-15 1205
在浏览器的url中写入一个地址,点击回车,访问。在页面提交后,终端则可输出输入的用户名和密码。浏览器会发送数据过去,本质上发送的是字符串。GET提交 POST提交
解决GitHub不显示图片问题
m0_49448331的博客
11-16 552
#
Python3 利用requests 库进行post携带账号密码请求数据的方法
09-20
今天小编就为大家分享一篇Python3 利用requests 库进行post携带账号密码请求数据的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
深层次理解GETPOST请求
fish_skyyyy的博客
03-16 662
GETPOST请求的区别 首先我们需要了解GETPOST是什么? GETPOST是什么? GETPOST是HTTP协议中的两种发送请求的方法。 HTTP是什么? HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。 HTTP协议中与服务器交互的方式一共有四种:PUT、DELETE、POSTGET,分别对应了对服务器资源的增删改查。其中GET是获取数据,POST是修改数据。 那么GETPOST请求的区别都有哪些? 关于GETPOST请求的区别,最直观的区别就在于GET的参数
java 四个漏洞的解决方法
qq_45040575的博客
08-31 572
java 四个漏洞的解决方法 1.HTML中ajax表单提交CSRF保护 2.使用GET方法提交密码字段 3.慢速HTTP拒绝服务攻击 4.ApacheJServ协议服务
Http之Get/Post请求区别
weixin_30398227的博客
08-17 218
1.HTTP请求格式: <request line> <headers> <blank line> [<request-body>] 在HTTP请求中,第一行必须是一个请求行(request line),用来说明请求类型、要访问的资源以及使用的HTTP版本。紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息。在首...
密码字段通过 GET 方法传输
LuckySec
12-20 1762
密码字段通过 GET 方法传输是不安全的,因为在传输过程,用户凭据以明文等形式被放在请求的 URL 中。大多数 Web 服务器将记录所有请求的参数和 URL ,因此当凭据属于 URL 的一部分时,它们将显示在 Web 服务器日志中,这样就可能会有一些隐私信息被第三方查看获取。另外,攻击者也可以通过中间人攻击等手段,截获到 GET 请求 URL 中到用户凭据,增加了敏感信息泄露的风险。而 POST 请求方式通过“请求体”传递数据,参数内容不会在 URL 中显示,相较于 GET 请求方式会更加安全。
区分ASP.NET中get方法post方法
10-23
POST方法主要用于向服务器提交数据,以创建更新服务器上的资源。在实际开发中,GETPOST请求的处理方式有明显差异,这些差异体现在安全、数据传输量、URL可见性等方面。 在***中,GET方法会将数据附加在URL...
表单提交postget方式的区别
weixin_47016361的博客
09-23 804
表单提交postget方式的区别 1.get是从服务器上获取数据,post是向服务器传送数据。 2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3.对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form.
jQuery中Ajax的getpost方法详解
10-24
- **GET请求的数据**会被浏览器缓存,并且可能被存留在浏览器历史记录中,这可能导致安全问题,尤其是敏感信息如账号密码等。**POST请求**的数据不会被缓存,相对更加安全。 ### $.getScript()方法 $.getScript()...
html提交账号密码post,HTML表单提交方式 getpost 前后端联系与区别。
weixin_32461163的博客
06-16 1423
在HTML中,我们经常会用表单进行用户信息的一些收集,然后提交给服务器进行处理。提交方式有getpost两种。用户名:密码:前端:getpost两种提交方式的区别:安全性。getGET提交POST提交:可提交内容大小限制。GET的内容写在URL中,所以对提交信息的长度有限制,最多不能超多8KB个字符,如果信息太长,将被截去,从而导致意想不到的结果。POST的内容被打包了,理论上编辑的内...
HTTP请求:GETPOST方法的区别(转)
weixin_30721899的博客
10-29 124
HTTP 定义了与服务器交互的不同方法,最基本的方法GETPOST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和 幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从...
全栈: [表单post提交数据(姓名,密码,文件)]
h1008685的博客
05-16 1769
前端HTML表单通过标签定义,允许用户输入用户名、密码,并上传文件。表单使用POST方法和enctype="multipart/form-data"属性,确保了数据的安全提交和文件的有效上传。用户填写完毕后,点击提交按钮,表单数据即被发送到指定的后端脚本04.php。 在后端,PHP脚本通过$_POST超全局变量接收用户名和密码,而通过$_FILES处理文件上传。使用header()函数设置正确的字符编码,var_dump()函数则用于调试目的,输出接收到的数据和文件信息
关于Post中明文传送密码以及其他
ayh14227的博客
06-21 2033
前几天闲的无聊,用Chrome自带的元素审查看了下几个网站的密码Post提交内容,发现例如知乎、豆瓣以及未修改的WordPress博客都是明文传输密码。由于对这块甚是不熟,在人人上稍作抱怨后,在知乎上提问该问题,链接在此。 两天时间,收到了9个回复,长了不少见识,基本上分为两个观点,一个是认为这个是一种比较正常的情况,另一种是认为这是网站在普遍偷懒。 简单概括下,...
HTTP请求:GETPOST方法的区别
烟汐忆梦
12-05 772
HTTP请求:GETPOST方法的区别 HTTP 定义了与服务器交互的不同方法,最基本的方法GETPOST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和 幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同
HTTP协议中,GET方法POST方法比较
Excceed的博客
02-25 1004
GET方法 在HTTP协议中,GET用于信息获取,而且应该是安全的和幂等的。 在这里,所谓安全,一维着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。而幂等意味着对同一URL的多个请求应该返回同样的结果。 通常,我们在浏览器中直接输入网址打开一个网页时,使用的就是GET方法。通过GET方法到指定网站获取相关的网页内容。 GET方法只是用来获取服务器资源,其实,通过GE
MFC发送POST请求带账号密码验证
weixin_44747201的博客
06-02 782
方法一: DWORD dwServiceType = AFX_INET_SERVICE_HTTP ; CString strServer = L""; INTERNET_PORT wPort ; CString strObject = L""; BOOL bRes = false; if (!AfxParseURL(strUrl, dwServiceType, strServer, strObject, wPort)) { return bRes; } CInternetS
http-使用getpost方式提交数据
zhixinhuacom的专栏
10-31 1970
注意点:   1.Getpost这两种提交方式有何不同? 很明显post方式提交多了content-length和content-type这两项,所以post提交是要为这两项设置setRequestProperty属性 处理乱码问题 ①客户端发送请求时没有对URL进行编码,我们只要使用URLEncoder.encode(keyValue,"UTF-8"
django 验证axios.post提交账号密码后返回其他页面
最新发布
09-29
<think>我们正在处理一个前后端分离的场景:前端使用Vue.js和axios发送HTTP POST请求,后端使用Django。 用户需求:在Django中验证axios.post提交账号密码,验证成功后返回其他页面(即重定向返回一个新的页面)。 但是注意:在前后端分离的架构中,后端通常不直接返回HTML页面,而是返回JSON数据,由前端根据响应进行页面跳转(路由切换)。 根据引用内容: 1. 前端使用axios发送表单数据(账号密码)到Django后端(引用[1][2][4])。 2. 后端使用Django的`authenticate`函数验证用户(引用[3])。 3. 后端验证成功后,使用session记录登录状态(引用[1]),者返回一个JSON响应(引用[5]),其中包含跳转信息。 然而,用户要求的是“返回其他页面”,在传统多页面应用中,后端可以直接返回重定向响应(302)者渲染一个新页面。但在前后端分离中,通常有两种做法: - 后端返回重定向的URL,前端通过`window.location`Vue Router进行跳转。 - 后端返回一个包含跳转URL的JSON响应,前端根据响应跳转。 根据引用[5]中的后台代码示例,它返回的是JsonResponse,并没有直接返回HTML页面。所以,我们这里采用返回JSON数据指示前端跳转。 步骤: 1. 前端通过axios.post发送登录请求(包含用户名和密码)。 2. 后端Django视图接收POST数据,验证用户。 3. 如果验证成功: a. 使用session记录登录状态(可选,用于后续请求的认证) b. 返回JSON响应,包含跳转的URL(例如:{'code':200, 'msg':'登录成功', 'redirect_url': '/dashboard/'}) 4. 如果验证失败,返回错误信息(如:{'code':400, 'msg':'账号密码错误'})。 5. 前端根据响应,如果成功,则使用Vue Router(this.$router.push)者window.location.href进行跳转。 注意:由于前后端分离,Django不应该返回重定向的HTML页面,而是返回一个URL让前端跳转。 下面我们分别给出前端和后端的代码示例: 后端Django视图(基于引用[5]修改): - 使用Django的认证系统进行用户验证(引用[3])。 - 使用session记录登录状态。 前端Vue方法使用axios): - 提交表单数据,处理响应。 另外,引用[4]中提到了在axios请求头中添加Authorization和token,但我们这里使用session认证,所以暂时不需要。如果需要使用token认证,则后端应返回token,前端保存并后续携带。 然而,用户要求使用session认证(引用[1]),所以我们使用session。 后端代码示例(Django视图): - 使用`authenticate`验证用户,然后`login`函数设置session。 前端代码示例(Vue组件): - 使用axios发送POST请求,处理响应,跳转。 具体实现如下: </think>### Django 验证 Axios.post 提交账号密码并返回其他页面的解决方案 根据您的需求,以下是完整的实现方案(前后端协作流程): #### 1. 后端 Django 实现 ```python # views.py from django.http import JsonResponse from django.contrib.auth import authenticate, login from django.views import View import json class LoginView(View): def post(self, request): # 解析 Axios 提交的 JSON 数据 data = json.loads(request.body.decode('utf-8')) username = data.get('username') password = data.get('password') # 用户认证(引用[3]) user = authenticate(username=username, password=password) if user is not None: # 创建 session 记录登录状态(引用[1]) login(request, user) # 返回跳转指令和重定向 URL return JsonResponse({ 'code': 200, 'msg': '登录成功', 'redirect_url': '/dashboard/' # 目标页面路径 }) else: return JsonResponse({ 'code': 403, 'msg': '账号密码错误' }) ``` #### 2. 前端 Vue + Axios 实现 ```javascript // 在登录组件中 import api from '@/api' // 引用[4]封装的axios实例 export default { methods: { submitLogin() { api.post('/login/', { username: this.username, password: this.password }).then(response => { if (response.data.code === 200) { // 执行页面跳转(引用[2]) window.location.href = response.data.redirect_url; // 若使用 Vue Router // this.$router.push(response.data.redirect_url); } else { alert(response.data.msg); } }).catch(error => { console.error('请求失败:', error); }); } } } ``` #### 3. Django URL 配置 ```python # urls.py from django.urls import path from .views import LoginView urlpatterns = [ path('login/', LoginView.as_view(), name='login'), ] ``` #### 关键实现说明: 1. **认证流程** - 前端通过 Axios 发送 JSON 格式的凭证 - 后端使用 `authenticate()` 验证(引用[3]) - 验证成功后建立 session(引用[1]) 2. **页面跳转机制** - 后端返回 JSON 包含 `redirect_url` - 前端通过 `window.location.href` Vue Router 跳转 - 避免使用 Django 的重定向(前后端分离架构要求) 3. **安全增强建议**: - 启用 CSRF 保护:在 Axios 请求头添加 `X-CSRFToken` - 使用 HTTPS 传输敏感数据 - 添加登录失败次数限制 #### 配置注意事项: 1. 确保 Django 的 `settings.py` 包含: ```python INSTALLED_APPS = [ # ... 'django.contrib.sessions', 'django.contrib.auth' ] MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware' ] ``` 2. 若使用 Vue Router 跳转,需提前配置路由: ```javascript // router.js const routes = [ { path: '/dashboard', component: DashboardComponent } ] ``` 此方案实现了: - 安全的用户凭证验证(基于 Django 原生认证系统) - 前后端分离架构的正确跳转模式 - 可扩展的 JSON 交互协议 - Session 状态管理的最佳实践 如需实现 JWT 验证替代 session,可增加 token 返回机制(引用[4]),但需注意 token 刷新策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值