本文介绍如何利用Python的requests库和Burpsuite工具抓取需要登录后才能访问的网页内容,包括如何获取并使用cookie,以及如何提取页面中的token。
1.页面A登录后才能访问,如何使用Python访问A?
使用Burpsuite抓取登录后的cookie。
使用Python的requests库,设置header后访问A
代码:
headers = {“Cookie": "xxxxxx"}
r = requests.get(A, headers=headers)
2.每次访问页面A时需要提交一个token,这个token是上次访问A时生成的,如何获取token?
首先使用Burpsuite访问A,找到token元素。
可以使用正则表达式查找,也可以使用BeautifulSoup获取。
soup = BeautifulSoup(r.text, "html.parser")
如果token有id,直接使用id获取,代码如下:
token = soup.find_all(id="token")[0].get("value")
如果没有id,可以根据input元素的位置获取,如果是第四个input元素,代码如下:
token = soup.find_all("input")[3].get("value")
转载于:https://blog.51cto.com/8886478/2378399
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
