正常get或post提交账号密码

最新推荐文章于 2025-05-09 14:38:25 发布
最新推荐文章于 2025-05-09 14:38:25 发布
阅读量1.2w 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 爬虫 python2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fsh_walwal/article/details/80695136
本文介绍如何使用Fiddler进行抓包并分析登录请求,包括配置浏览器代理、清除抓包记录及利用过滤功能定位登录请求。文中还提供了Python代码示例,展示如何通过requests库模拟登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

登陆前打开fiddler,进行抓包,当然你需要先配置浏览器代理。

在点击登录前可以使用快捷键Ctrl+x清空fiddler抓取记录,这样可以更好的找到登陆的请求。同样你也可以使用fiddler的过滤功能,如下图:


至于如何确定那个是登陆的请求,一般使用Ctrl+f查找某些关键字,如用户名、密码

下图为一般登陆请求,使用post请求,用户名和密码为明文提交


如下图为登陆的请求头和响应头信息,可见响应头中有set-cookie,但不一定登陆成功需要看响应内容才能确定时候登陆成功。


然后可以写代码了

self.session = self.gen_session()
self.session.headers.update({
    "User-Agent": "Dalvik/2.1.0 (Linux; U; Android 5.0.2; CHE-TL00H Build/HonorCHE-TL00H)",
    "Connection": "Keep-Alive",
    "Accept-Encoding": "gzip",
    "Content-Type": "application/x-www-form-urlencoded",
})
params = {
    "userName": self.user_name,
    "pwd": self.pass_word,
    "userType": "0",
}
r = self.session.post(self.login_url, params=params)
使用的是requests.session

理解登陆过程推荐看一下《图解HTTP》,顺便理解一下请求头和响应头中各个参数的作用,虽然我还没看完

html提交账号密码post,HTML表单提交方式 getpost 前后端联系与区别。
weixin_32461163的博客
06-16 1402
在HTML中,我们经常会用表单进行用户信息的一些收集,然后提交给服务器进行处理。提交方式有getpost两种。用户名:密码:前端:getpost两种提交方式的区别:安全性。getGET提交POST提交:可提交内容大小限制。GET的内容写在URL中,所以对提交信息的长度有限制,最多不能超多8KB个字符,如果信息太长,将被截去,从而导致意想不到的结果。POST的内容被打包了,理论上编辑的内...
Python学习笔记:6.2.1 GETPOST提交数据
元文的博客
02-12 559
简介:讲解了flask中如何用GETPOST方式向服务器端提交数据,如何使用form表单提交数据等内容。
Python3 利用requests 库进行post携带账号密码请求数据的方法
09-20
今天小编就为大家分享一篇Python3 利用requests 库进行post携带账号密码请求数据的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Http之Get/Post请求区别
weixin_30398227的博客
08-17 199
1.HTTP请求格式: <request line> <headers> <blank line> [<request-body>] 在HTTP请求中,第一行必须是一个请求行(request line),用来说明请求类型、要访问的资源以及使用的HTTP版本。紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息。在首...
【接口测试】POST请求提交数据的三种方式及Postman实现
最新发布
LAMO
05-09 846
是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分者分离地发给服务器。
密码字段通过 GET 方法传输
LuckySec
12-20 1643
密码字段通过 GET 方法传输是不安全的,因为在传输过程,用户凭据以明文等形式被放在请求的 URL 中。大多数 Web 服务器将记录所有请求的参数和 URL ,因此当凭据属于 URL 的一部分时,它们将显示在 Web 服务器日志中,这样就可能会有一些隐私信息被第三方查看获取。另外,攻击者也可以通过中间人攻击等手段,截获到 GET 请求 URL 中到用户凭据,增加了敏感信息泄露的风险。而 POST 请求方式通过“请求体”传递数据,参数内容不会在 URL 中显示,相较于 GET 请求方式会更加安全。
HTTP请求:GETPOST方法的区别(转)
weixin_30721899的博客
10-29 108
HTTP 定义了与服务器交互的不同方法,最基本的方法GETPOST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和 幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从...
区分ASP.NET中get方法post方法
10-23
POST方法主要用于向服务器提交数据,以创建更新服务器上的资源。在实际开发中,GETPOST请求的处理方式有明显差异,这些差异体现在安全、数据传输量、URL可见性等方面。 在***中,GET方法会将数据附加在URL...
【Python Web】Flask框架(二)案例:用户注册,GET请求和POST请求提交表单
qq_51670115的博客
09-15 1170
在浏览器的url中写入一个地址,点击回车,访问。在页面提交后,终端则可输出输入的用户名和密码。浏览器会发送数据过去,本质上发送的是字符串。GET提交 POST提交
表单提交postget方式的区别
weixin_47016361的博客
09-23 774
表单提交postget方式的区别 1.get是从服务器上获取数据,post是向服务器传送数据。 2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3.对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form.
jQuery中Ajax的getpost方法详解
10-24
- **GET请求的数据**会被浏览器缓存,并且可能被存留在浏览器历史记录中,这可能导致安全问题,尤其是敏感信息如账号密码等。**POST请求**的数据不会被缓存,相对更加安全。 ### $.getScript()方法 $.getScript()...
全栈: [表单post提交数据(姓名,密码,文件)]
h1008685的博客
05-16 1668
前端HTML表单通过标签定义,允许用户输入用户名、密码,并上传文件。表单使用POST方法和enctype="multipart/form-data"属性,确保了数据的安全提交和文件的有效上传。用户填写完毕后,点击提交按钮,表单数据即被发送到指定的后端脚本04.php。 在后端,PHP脚本通过$_POST超全局变量接收用户名和密码,而通过$_FILES处理文件上传。使用header()函数设置正确的字符编码,var_dump()函数则用于调试目的,输出接收到的数据和文件信息
关于Post中明文传送密码以及其他
ayh14227的博客
06-21 2020
前几天闲的无聊,用Chrome自带的元素审查看了下几个网站的密码Post提交内容,发现例如知乎、豆瓣以及未修改的WordPress博客都是明文传输密码。由于对这块甚是不熟,在人人上稍作抱怨后,在知乎上提问该问题,链接在此。 两天时间,收到了9个回复,长了不少见识,基本上分为两个观点,一个是认为这个是一种比较正常的情况,另一种是认为这是网站在普遍偷懒。 简单概括下,...
HTTP请求:GETPOST方法的区别
烟汐忆梦
12-05 749
HTTP请求:GETPOST方法的区别 HTTP 定义了与服务器交互的不同方法,最基本的方法GETPOST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和 幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同
HTTP协议中,GET方法POST方法比较
Excceed的博客
02-25 962
GET方法 在HTTP协议中,GET用于信息获取,而且应该是安全的和幂等的。 在这里,所谓安全,一维着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。而幂等意味着对同一URL的多个请求应该返回同样的结果。 通常,我们在浏览器中直接输入网址打开一个网页时,使用的就是GET方法。通过GET方法到指定网站获取相关的网页内容。 GET方法只是用来获取服务器资源,其实,通过GE
MFC发送POST请求带账号密码验证
weixin_44747201的博客
06-02 753
方法一: DWORD dwServiceType = AFX_INET_SERVICE_HTTP ; CString strServer = L""; INTERNET_PORT wPort ; CString strObject = L""; BOOL bRes = false; if (!AfxParseURL(strUrl, dwServiceType, strServer, strObject, wPort)) { return bRes; } CInternetS
http-使用getpost方式提交数据
zhixinhuacom的专栏
10-31 1956
注意点:   1.Getpost这两种提交方式有何不同? 很明显post方式提交多了content-length和content-type这两项,所以post提交是要为这两项设置setRequestProperty属性 处理乱码问题 ①客户端发送请求时没有对URL进行编码,我们只要使用URLEncoder.encode(keyValue,"UTF-8"
Web后端http请求(带用户名和密码防止401 Unauthorized)
热门推荐
tyyking的博客
03-29 1万+
Java Java这方面的Jar包应该比较多,比如HttpClient,我这里使用最基本的: [java] view plain copy   //认证信息对象,用于包含访问翻译服务的用户名和密码                 Authenticator auth = new MyAuthenticator("用户名", "密码");
java 四个漏洞的解决方法
qq_45040575的博客
08-31 557
java 四个漏洞的解决方法 1.HTML中ajax表单提交CSRF保护 2.使用GET方法提交密码字段 3.慢速HTTP拒绝服务攻击 4.ApacheJServ协议服务
改进以上代码在访问网站的时候使用get请求方式在提交账号密码的时候使用post传参的方式并整合代码
03-11
<think>好的,用户现在希望改进之前的代码,解决405错误的同时,在访问网站时使用GET请求,而在提交账号密码使用POST传参,并整合代码。首先,我需要回顾之前的对话,确保理解用户的问题和之前提供的解决方案。 用户之前遇到了405错误,通常是因为请求方法不正确。比如,可能错误地使用POST访问了只支持GET的URL。现在用户希望明确区分GETPOST使用场景:访问网站用GET提交账号密码POST。这可能涉及到登录流程的不同步骤。 接下来,我需要考虑如何整合代码。用户可能希望有一个更简洁、结构化的脚本,正确使用会话(session)来保持cookies,同时正确处理GETPOST请求。可能需要使用requests库的Session对象来维持会话状态,这样在登录后可以保持cookies,后续的请求都能携带认证信息。 然后,要确保在登录时使用POST方法发送账号密码,而其他页面访问使用GET。需要检查目标网站的登录表单是如何处理数据的,比如是否有CSRF令牌其他隐藏字段,这些可能需要从GET请求的登录页面中提取,然后在POST请求中提交。 用户可能还需要处理请求头,确保Content-Type正确,比如application/x-www-form-urlencodedapplication/json,这取决于目标网站的要求。此外,可能需要设置User-Agent来模拟浏览器,避免被拒绝访问。 还需要考虑错误处理,比如检查响应状态码,处理可能的重定向,以及登录失败的情况。可能需要添加异常处理和日志输出,方便调试。 另外,用户提到的整合代码可能是指将登录和后续的数据请求整合到一个脚本中,确保流程正确,避免重复代码。可能需要将配置参数如URL、账号密码提取到变量中,提高代码的可维护性。 最后,需要测试代码,确保登录成功,后续的GET请求能够正确获取数据,不再出现405错误。可能需要使用开发者工具分析网络请求,对比代码中的请求与实际浏览器的请求是否一致,找出差异并进行调整。</think>以下是一个 **整合GET/POST请求、处理登录流程** 的优化代码示例,通过 `requests.Session` 保持会话状态并正确分离请求方法: --- ### **代码改进思路** 1. **明确请求方法分工** - **访问网站首页/登录页** → `GET` - **提交账号密码** → `POST` 2. **使用会话保持Cookies** - 通过 `requests.Session()` 自动管理Cookies,确保登录状态延续 3. **参数传递规范化** - GET参数用 `params` - POST参数用 `data` `json` 4. **防御性编程** - 增加状态码检查、异常处理 --- ### **完整代码示例** ```python import requests from bs4 import BeautifulSoup # 配置参数 BASE_URL = "https://example.com" LOGIN_URL = f"{BASE_URL}/login" DATA_URL = f"{BASE_URL}/data" USERNAME = "your_username" PASSWORD = "your_password" def main(): # 创建会话保持Cookies with requests.Session() as session: # ========== 第一步:GET请求访问登录页 ========== try: # 获取登录页(通常包含CSRF令牌) login_page = session.get(LOGIN_URL) login_page.raise_for_status() # 检查HTTP状态码 except requests.RequestException as e: print(f"访问登录页失败: {e}") return # 提取CSRF令牌(根据实际页面结构调整选择器) soup = BeautifulSoup(login_page.text, 'html.parser') csrf_token = soup.find('input', {'name': 'csrf_token'}).get('value', '') # ========== 第二步:POST请求提交登录表单 ========== login_payload = { 'username': USERNAME, 'password': PASSWORD, 'csrf_token': csrf_token # 关键安全参数 } try: # 明确使用POST方法提交表单 login_response = session.post( LOGIN_URL, data=login_payload, # 表单格式提交 headers={ 'Referer': LOGIN_URL, # 通常需要Referer防爬 'Content-Type': 'application/x-www-form-urlencoded' }, allow_redirects=True # 允许跟随重定向 ) login_response.raise_for_status() # 验证登录是否成功(根据实际响应调整) if "欢迎" not in login_response.text: print("登录失败:账号密码错误验证失败") return except requests.RequestException as e: print(f"登录请求失败: {e}") return # ========== 第三步:GET请求获取数据 ========== try: # 构造GET请求参数(根据API文档调整) params = { 'page': 1, 'size': 50, 'timestamp': 1620000000 } # 发送GET请求获取数据 data_response = session.get( DATA_URL, params=params, # GET参数通过URL传递 headers={'Accept': 'application/json'} # 根据接口要求设置 ) data_response.raise_for_status() # 处理数据(示例:解析JSON) result = data_response.json() print("成功获取数据:", result) except requests.RequestException as e: print(f"获取数据失败: {e}") if __name__ == "__main__": main() ``` --- ### **关键优化点说明** | 优化项 | 作用 | |----------------------|--------------------------------------------------------------------| | 使用 `Session()` | 自动管理Cookies,保持登录状态 | | 分离GET/POST方法 | 符合RESTful规范,避免405错误 | | 动态获取CSRF令牌 | 应对网站反爬机制,保证表单提交合法性 | | 添加请求头 `Referer` | 模拟浏览器行为,防止被识别为爬虫 | | 参数传递规范化 | GET用`params`,POST表单用`data`,JSON用`json` | | 异常处理链 | 精准定位问题环节,增强代码健壮性 | --- ### **调试建议** 1. **打印关键信息** ```python # 在关键步骤后添加调试输出 print("[DEBUG] 登录页状态码:", login_page.status_code) print("[DEBUG] 当前Cookies:", session.cookies.get_dict()) print("[DEBUG] 数据请求URL:", data_response.url) # 查看实际发送的带参数URL ``` 2. **使用开发者工具对比** - 在浏览器中手动操作,观察 **Headers** 和 **Payload** 与代码是否一致 --- 通过以上改进,代码将严格遵循HTTP方法规范,同时具备更好的可维护性和反爬应对能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值