requests模拟登陆(session+url_token)

最新推荐文章于 2025-10-21 15:04:15 发布
原创 最新推荐文章于 2025-10-21 15:04:15 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#requests #session #url-token

本文介绍如何使用Python的requests库中的Session对象实现知乎网站的登录过程。通过保持会话状态,可以实现跨请求时某些参数的持久化,例如cookie。文章提供了一个具体的示例代码,演示了从获取_xsrf值到完成登录的全过程。

session

  • 在 requests 里,session对象是一个非常常用的对象,这个对象代表一次用户会话:从客户端浏览器连接服务器开始,到客户端浏览器与服务器断开。

  • 会话能让我们在跨请求时候保持某些参数,比如在同一个 Session 实例发出的所有请求之间保持 cookie 。

import requests
import re
import json
session =requests.Session()
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36"}
url = "https://www.zhihu.com/"
data = {"phone_num": "手机号", "password": "密码"}
response = session.get(url, headers=headers)
html = response.text
# print(html)
get_xsrf_pattern = re.compile(r'<input type="hidden" name="_xsrf" value="(.*?)"')
print(get_xsrf_pattern)
_xsrf = re.findall(get_xsrf_pattern, html)[0]
data["_xsrf"] = _xsrf
login_url = "https://www.zhihu.com/people/lian-hai-feng-41/activities"
result = session.post(url=login_url, data=data, headers=headers)
print(result.status_code)
res = json.loads(result.text)
print(res)
会话令牌写入URL
渗透之路,攻防之间皆学问
03-28 6822
目录 一. 漏洞描述 二. 漏洞修复 一. 漏洞描述 会话令牌即Token,关于Token,传送门-》如何理解Session、Cookie与Token。 用户在进行get请求将用户的令牌写入url,导致中间人攻击获取令牌进行登陆。如下 二. 漏洞修复 禁止将令牌写入url ...
django中间件生成csrf_token
fksfdh的博客
03-04 2557
class MiddlewareMixin: #django启动时就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
Python爬虫之Requests模块session进行登录状态保持
派拉斯兔子的博客
04-03 1万+
利用requests.session进行状态保持 requests模块中的Session类能够自动处理发送请求获取响应过程中产生的cookie,进而达到状态保持的目的。接下来我们就来学习它 requests.session的作用以及应用场景 requests.session的作用 自动处理cookie,即 下一次请求会带上前一次的cookie requests.session的应用场景 自动处理连续的多次请求过程中产生的cookie requests.sessi
从入门到精通:Python中requests.Session()的6个你必须知道的秘密用法
最新发布
LogicNest的博客
10-21 329
掌握Python爬虫会话保持的高效方法,本文深入解析requests.Session()的6大实用技巧。涵盖登录维持、Cookies管理等场景,提升爬虫稳定性与效率,避免重复请求。核心方法+实战示例,助你轻松应对复杂网站抓取,值得收藏。
爬虫(六):requests模拟登陆的三种方式(cookie,session
spider_man
12-04 3550
cookie保存在浏览器中,很多浏览器限制一个站点最多保存20个cookie session存在服务器中。 爬虫cookie和session 1.带上cookie和session的好处 能够请求到登陆后的页面 2,弊端 一套cookie和session往往对应一个用户,请求太快,请求次数太多,容易被识别为爬虫 不需要cookie的时候尽量不去使用cookie 但是有时为了获取登陆的页面,必须发送带...
【Python数据分析】Python模拟登录() requests.Session应用
weixin_30947043的博客
03-27 2152
最近由于某些原因,需要用到Python模拟登录网站,但是以前对这块并不了解,而且目标网站的登录方法较为复杂, 所以一下卡在这里了,于是我决定从简单的模拟开始,逐渐深入地研究下这块。 注:本文仅为交流学习所用。 登录特点:明文传输,有特殊标志数据 会话对象requests.Session能够跨请求地保持某些参数,比如cookies,即在同一个Session实例发出的所...
requests库实现登录遇到的问题
weixin_34384915的博客
03-11 141
  想登录zhihu,然后总是得到403 foribidden的错误,各种谷歌百度,得到结论说是输入错误或者是url错误,用fldder发现的确是url错了,post的地址是错误的 ==。 开始以为是#signin,后来发现是email,醉了...
python requests模拟登陆github的实现方法
09-18
3. **编写Python脚本模拟登录**:使用requests库,创建Session对象,并用它发送POST请求到GitHub的登录接口。在这个过程中,需要设置正确的headers,并将从页面中解析出的authenticity_token和其他表单数据作为POST...
网易云csrf_token
01-14
下面是一个简单的例子展示如何利用Python内置模块requests向目标URL传递包含正确格式化的`csrf_token`在内的form-data: ```python import requests session = requests.Session() login_url = '...
Python接口自动化 —— token登录(详解)_token接口
m0_61068088的博客
04-29 1635
Token是服务端端生成的一串字符串,作为客户端进行请求时辨别客户身份的的一个令牌。当用户第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。2、使用Token的目的:Token的目的是为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
Spring Boot+Spring Security+JWT 实现token验证
xue317378914的专栏
06-06 1万+
Spring Boot+Spring Security+JWT 实现token验证什么是JWT?JWT的工作流程JWT的主要应用场景JWT的结构SpringBoot+Spring Security和JWT的集成实现token验证引入JWT依赖JWT的生成和解析工具类Spring Security配置登录生成tokentoken的校验演示总结 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用
request,session登陆的小练习
why
10-29 1087
登陆的小练习 package com.Login;import java.io.IOException;import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http
python requests登录_Python 利用 requests 登录站点的问题。
weixin_39631261的博客
11-29 194
大家好,我有个关于 python 的问题想要求助,在这里已经卡两天了,希望有经验的大侠们能帮忙看看。我想要作一个消息的确认器,这是给自己的练习,利用 requests 登入站点,确认是否有未读的新消息带浏览。我以前用 requests 也爬过几个网站,大部分一 post 出去,页面就乖乖吐出来了,我觉得一定是我缺少某方面的基础知识。下面是代码,使用的帐号是测试用的帐号,各位如果愿意,也可以直接拿来...
模拟登录Requests.Session()会话维持
谢智超的博客
10-26 1219
session()会话维持
requests模拟登陆的三种方式(cookie,session
热门推荐
Ghjkku的博客
10-12 4万+
1.实例化session使用session发送post请求,然后在使用session.get获取登陆后的信息。一套cookie和session往往对应一个用户,请求太快,请求次数太多,容易被识别为爬虫。不需要建立session对象来获取cookie直接复制浏览器cookie的情况。cookie保存在浏览器中,很多浏览器限制一个站点最多保存20个cookie。但是有时为了获取登陆的页面,必须发送带有cookie的请求。3,配合其他程序, 其他程序获取cookie。3,将cookies字典化,然后调用。
session,token的简单用法
qq_36136196的博客
07-30 280
web开发的话,http是无状态的协议, session是保存在服务器端的,cookie是保存在浏览器端的。 java中HTTP的session对象用javax.servlet.http.HttpSession表示。 HttpServletRequest.getSession(true)产生session对象,通过session.getId()得到jsessionid。 tomcat底层维护一个ConcurrentHashMap,其键是jessionId,其值是sessionsession是存储在服务器
Cookie && Session && Token
gg_gogoing的专栏
08-12 3263
CookiesCookie的由来: HTTP 本身是一个无状态的 request/response 协议. 服务器接收一个来自客户端的request, 处理完以后返回一个response。 但是这个过程中, 服务器几乎没有什么信息可以用来判定是哪个客户端(用户)发来的request, 也无法记录用户的请求顺序. Cookie是目前识别用户,实现持久会话最好的方式。Cookie通常会跟User-A
Session的亲密接触&彻底掌握Java中Session Token Cookie
姚佳伟
07-07 4100
Session管理Session管理 网址重写 隐藏域 cookie Servlet相对路径和绝对路径 Session管理(Session追踪)是Web应用程序开发中一个非常重要的主题. 本篇文章将重点讲解常用的Session管理的四个方法:网址重写 隐藏域 cookie 及HttpSession对象. 1.网址重写 网址重写是一种Session追踪技术,需要将一个或多个token作为
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海哥python

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值