当前位置: 首页 > news >正文

遨翔网站建设wordpress网站生成app

遨翔网站建设,wordpress网站生成app,网站建设与维护流程图,网页设计精品课程网站目录 一、Cookie介绍二、cookie生成来源区分查找三、如何判断是否有cookie反爬四、来自服务器生成的cookie反爬解决方法五、来自js生成的cookie反爬解决方法 一、Cookie介绍 先推荐该篇文章简单了解Cookie、Session、Token、JWT1、cookie的类型#xff1a;会话cookie和持久co… 目录 一、Cookie介绍二、cookie生成来源区分查找三、如何判断是否有cookie反爬四、来自服务器生成的cookie反爬解决方法五、来自js生成的cookie反爬解决方法 一、Cookie介绍 先推荐该篇文章简单了解Cookie、Session、Token、JWT1、cookie的类型会话cookie和持久cookie其唯一的区别在于过期时间如果设置了Discard参数或者没有设置Expires或Max-Age参数来说明扩展的过期时间这个cookie就是一个会话cookie2、会话cookie是一种临时的cookie它记录了用户访问站点时的设置和偏好用户退出浏览器时会话cookie就被删除了。3、 持久cookie的生存时间更长一些它们存储在硬盘上浏览器退出计算机重启时它们仍然存在。通常用持久cookie维护某个用户会周期性访问的配置文件或登录名。 二、cookie生成来源区分查找 1、cookie参数一般是通过两种方式生成一种是服务端返回的cookie另一种是网页端有javascript代码生成的cookie2、首先将打开谷歌开发者工具一般按F12即可打开清除掉网页缓存的cookie参数以及其他的参数一般我们选择一个Clear Storage即可 3、清掉缓存后再刷新网页同样在谷歌开发者工具Application的位置查看是否有HttpOnly属性或者是第一个请求的响应头里面的Set-Cookie , 测试网站 三、如何判断是否有cookie反爬 删掉cookie重放请求看是否还能和之前一样请求到一样的响应数据内容如果能则没有cookie反爬如果不能则有cookie反爬如何确定cookie哪个参数是反爬的关键测试法多个键值对一个一个删看谁影响到了具体的看b站视频十一姐时一介绍讲解测试通过重放请求与删除单个cookie测试 四、来自服务器生成的cookie反爬解决方法 1、来自服务器生成的cookie一般我们不用管只需要请求对应的链接即可可以直接用会话session保持比如requests里面的session 2、案例一szxx_session的cookie反爬 以及请求头参数X-Csrf-Token反爬 # -*- coding: utf-8 -*- # Time : 2023-07-23 # Author: sy # 公众号: 逆向OneByOne # url: http://www.zjmazhang.gov.cn/hdjlpt/published?viapc import urllib3 import re from loguru import logger import requests urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)def _requests(url, dataNone):if data:res ses.post(url, headersheaders, datadata, timeout10)else:res ses.get(url, headersheaders, timeout10)logger.info(frequests {url})logger.success(fstatus_code 【{res.status_code}】 res.cookies {res.cookies} ses.cookies {ses.cookies})if res.status_code in [521, 412, 202, 200]:return resdef page(token):post_url http://www.zjmazhang.gov.cn/hdjlpt/letter/pubListform_data {offset: 0,limit: 20,site_id: 759010}headers.update({X-Csrf-Token: token})resp _requests(post_url, form_data)print(resp.text)print(请问麻章区办理居住证需要满足什么条件 in resp.text)def index():index_url http://www.zjmazhang.gov.cn/hdjlpt/published?viapcresp _requests(index_url)print(请问麻章区办理居住证需要满足什么条件 in resp.text)xsrf_token re.search(rvar _CSRF (.*?);,resp.text).group(1)return xsrf_tokenses requests.session() headers {Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.9,Accept-Encoding: gzip, deflate,Accept-Language: zh-CN,zh;q0.9,User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36 } _token index() page(_token)五、来自js生成的cookie反爬解决方法 1、来自js生成的cookie需要解密研究可以通过hook-cookie的方式定位cookie生成位置然后回溯生成逻辑过程(function() {use strict;var _cookie ; // hook cookieObject.defineProperty(document, cookie, {set: function(val) {console.log(cookie set-, new Date().getTime(), val);debugger;_cookie val;return val;},get: function() {return _cookie;}}); })()正在找案例中本次不讲
http://www.huolong8.cn/news/53439/

相关文章:

  • 什么样的网站流量容易做网站建设全教程
  • 网站介绍的ppt怎么做网站建设 资质要求
  • 企业网站建立网络虚拟社区时对于企业网站建设费用 计入什么科目
  • 网站开发流程前端网页设计公司介绍网页
  • 怎么用frontpage做网站珠海模板建站公司
  • 做网站的大小网站编辑器哪个好用
  • 南海区建设局网站首页九讯鹿网站建设
  • 域名和网站空间网络营销专业是干嘛的
  • 做网站l价格西宁微网站建设多少钱
  • 众筹网站开发需求网站建设的行业代码是多少钱
  • 网站公司用什么服务器wordpress 100w 数据
  • 珠海高端网站制作公司使用循环视频做背景的网站
  • 网站备案需要什么材料网站建设分为多少模块
  • 微信建一个网站网站建设存在的问题有哪些
  • 中石化第四建设有限公司网站wordpress服務器
  • 手机网站Com铜山区建设局局网站周保春
  • 企业网站源码变现方法邢台做网站的公司
  • 佛山网站改版wordpress获得当前文章的相关文章
  • 网站制作完工验收单怎样制作游戏软件
  • 网站没有百度快照wordpress 外链插件
  • 界首网站优化公司wordpress 添加控件
  • 福建龙祥建设集团公司网站888集团浏览器app
  • 东莞医疗网站建设报价西安做的好的网站公司
  • 深圳银行网站建设html5布局wordpress
  • 网站相关推荐怎么做软文发稿公司
  • 网站版权问题返佣网站都是自己做的
  • 杭州网站搭建多少钱手机上如何制作自己的网站
  • 蛋糕网站内容规划高端营销型网站
  • 上海网站建设哪里便宜素材网官网免费
  • 安徽安搜做的网站怎么样ip地址访问不了网站