使用 python 请求获取 CSRF 令牌

【问题标题】:Get CSRF token using python requests使用 python 请求获取 CSRF 令牌
【发布时间】:2018-12-23 09:19:27
【问题描述】:

我目前正在使用 Python 请求,并且需要 CSRF 令牌来登录站点。据我了解 requests.Session() 获取cookie,但显然我需要令牌。而且我想知道在我的代码中放置它的位置。 导入请求

user_name = input('Username:')
payload = {
'username': 'user_name',
'password': 'randompass123'
}


with requests.Session() as s:
p = s.post('https://examplenotarealpage.com', data=payload)

【问题讨论】:

  • 这个网站非常简单地告诉你整个过程:kazuar.github.io/scraping-tutorial 基本上,在页面源中查找名为“csrftoken”或类似名称的输入标签。

标签: python python-3.x python-requests csrf


【解决方案1】:

请参阅以下代码示例。您可以直接使用它来登录只使用cookies存储登录信息的网站。

import requests

LOGIN_URL = 'https://examplenotarealpage.com'
headers = {
    'accept': 'text/html,application/xhtml+xml,application/xml',
    'user-agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36'
}

response = requests.get(LOGIN_URL, headers=headers, verify=False)

headers['cookie'] = '; '.join([x.name + '=' + x.value for x in response.cookies])
headers['content-type'] = 'application/x-www-form-urlencoded'
payload = {
    'username': 'user_name',
    'password': 'randompass123'
}

response = requests.post(LOGIN_URL, data=payload, headers=headers, verify=False)
headers['cookie'] = '; '.join([x.name + '=' + x.value for x in response.cookies])

CSRF 令牌有几个可能的位置。不同的网站使用不同的方式将其传递给浏览器。以下是其中一些:

  • 它可以带有响应头,在这种情况下很容易得到它。

  • 有时页面元数据包含 CSRF 令牌。您必须解析页面的 html 内容才能获取它。为它找到合适的 CSS 选择器。看一个例子:

    from bs4 import BeautifulSoup
soup = BeautifulSoup(response.text, 'lxml')
csrf_token = soup.select_one('meta[name="csrf-token"]')['content']

  • 它可以在带有 JavaScript 代码的脚本标签内。得到它会很棘手。但是,您始终可以使用regex 来隔离它。

【讨论】:

  • 感谢您让我走上正确的道路,我正在尝试向网站发送请求,我一生都无法弄清楚 Chrome 是如何在没有 X-CSRF 令牌的情况下发送的先把他们带到某个地方
【解决方案2】: 
import requests
from bs4 import BeautifulSoup
headers = {'user-agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 
           (KHTML, like Gecko) Chromium/80.0.3987.160 Chrome/80.0.3987.163 
           Safari/537.36'
 }
login_data = {
             'name' : 'USERNAME',
             'pass' : 'PASSWORD',
             'form_id':'new_login_form',
             'op':'login'
  }

with requests.Session() as s:
    url = 'https://www.codechef.com/'
    r = s.get(url,headers=headers,verify=False)
    #print(r.content) # to find name of csrftoken and form_build_id
    soup = BeautifulSoup(r.text, 'lxml')

    csrfToken = soup.find('input',attrs = {'name':'csrfToken'})['value']
    form_build_id = soup.find('input',attrs = {'name':'form_build_id'}) 
    ['value']

    login_data['csrfToken'] = csrfToken
    login_data['form_build_id'] = form_build_id

    r = s.post(url,data=login_data,headers = headers)
    print(r.content)

您可以直接使用它,但它们需要更改的地方很少:
1.在浏览器网络选项中检查您的用户代理
2.检查您的名称属性的 csrf-token 和 form_build_id 通过打印(r.content) 并找到 csrftoken 和 form-b​​uild-id 并检查它们的 name 属性。

最后一步:

在您的 r.content 中搜索注销,如果是他们的,那么您正在登录。

【讨论】:

    猜你喜欢
    • 2018-06-09
    • 2021-06-19
    • 1970-01-01
    • 2013-08-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode