前言

登录网站的时候,经常会遇到传token参数,token关联并不难,难的是找出服务器第一次返回token的值所在的位置,取出来后就可以动态关联了

登录拉勾网

1.先找到登录首页https://passport.lagou.com/login/login.html,输入账号和密码登录,抓包看详情

2.再重新登录一次抓包看的时候,头部有两个参数是动态的,token和code值每次都会不一样,只能用一次

X-Anit-Forge-Token: 45aa69d8-4afa-4235-8957-9dde7af1903e

X-Anit-Forge-Code: 20765316

找到token生成的位置

1.打开登录首页https://passport.lagou.com/login/login.html,直接按F5刷新(只做刷新动作,不输入账号和密码),然后从返回的页面找到token生成的位置

看注释内容:

</script>

    <!-- 页面样式 -->    <!-- 动态token,防御伪造请求,重复提交 -->

    <script>

    window.X_Anti_Forge_Token = '286fd3ae-ef82-4019-89c4-9408947a0e26';

    window.X_Anti_Forge_Code = '74603111';

</script>

前端的代码,注释内容暴露了token位置,嘿嘿!

2.接下来从返回的html里面解析出token和code两个参数的值

# coding:utf-8

import requests

import re

from bs4 import BeautifulSoup

# 作者:上海-悠悠 QQ交流群:512200893

def getTokenCode(s):

    '''

        要从登录页面提取token,code, 然后在头信息里面添加

        <!-- 页面样式 --><!-- 动态token,防御伪造请求,重复提交 -->

        <script type="text/javascript">

            window.X_Anti_Forge_Token = 'dde4db4a-888e-47ca-8277-0c6da6a8fc19';

            window.X_Anti_Forge_Code = '61142241';

        </script>

    '''

    url = 'https://passport.lagou.com/login/login.html'

    h = {

         "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0",

        }

    # 更新session的headers

    s.headers.update(h)

    data = s.get(url, verify=False)

    soup = BeautifulSoup(data.content, "html.parser", from_encoding='utf-8')

    tokenCode = {}

    try:

        t = soup.find_all('script')[1].get_text()

        print(t)

        tokenCode['X_Anti_Forge_Token'] = re.findall(r"Token = '(.+?)'", t)[0]

        tokenCode['X_Anti_Forge_Code'] = re.findall(r"Code = '(.+?)'", t)[0]

    except:

        print("获取token和code失败")

        tokenCode['X_Anti_Forge_Token'] = ""

        tokenCode['X_Anti_Forge_Code'] = ""

    return tokenCode

模拟登陆

1.登陆的时候这里密码参数虽然加密了,但是是固定的加密方式,所以直接复制抓包的加密后字符串就行了

# coding:utf-8

import requests

import re

from bs4 import BeautifulSoup

# 作者:上海-悠悠 QQ交流群:512200893

def login(s, gtoken, user, psw):

    '''

    function:登录拉勾网网站

    :param s:  传s = requests.session()

    :param gtoken: 上一函数getTokenCode返回的tokenCode

    :param user: 账号

    :param psw: 密码

    :return: 返回json

    '''

    url2 = 'https://passport.lagou.com/login/login.json'

    h2 = {

    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0",

    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",

    "X-Requested-With": "XMLHttpRequest",

    "X-Anit-Forge-Token": gtoken['X_Anti_Forge_Token'],

    "X-Anit-Forge-Code": gtoken['X_Anti_Forge_Code'],

    "Referer": "https://passport.lagou.com/login/login.html",

    }

    # 更新s的头部

    s.headers.update(h2)

    body = {

            "isValidate":'true',

            "username": user,

            "password": psw,

            "request_form_verifyCode": "",

            "submit": ""

            }

    r2 = s.post(url2 , data=body, verify=False)

    print(r2.text)

    return r2.json()

密码加密

1.这里密码是md5加密的(百度看了其它大神的博客,才知道的)

# coding:utf-8

import requests

import re

from bs4 import BeautifulSoup

import hashlib

def encryptPwd(passwd):

    # 作者:上海-悠悠 QQ交流群:512200893

    # 对密码进行了md5双重加密

    passwd = hashlib.md5(passwd.encode('utf-8')).hexdigest()

    # veennike 这个值是在js文件找到的一个写死的值

    passwd = 'veenike'+passwd+'veenike'

    passwd = hashlib.md5(passwd.encode('utf-8')).hexdigest()

    return passwd

if __name__ == "__main__":

   # 测试密码123456

   print(encryptPwd("123456"))

输出结果:

2.跟抓包的数据对比,发现是一样的,说明加密成功

参考代码:

# coding:utf-8

import requests

import re

from bs4 import BeautifulSoup

import urllib3

import hashlib

urllib3.disable_warnings()

# 作者:上海-悠悠 QQ交流群:512200893

class LoginLgw():

    def __init__(self, s):

        self.s = s

    def getTokenCode(self):

        '''

            要从登录页面提取token,code, 然后在头信息里面添加

            <!-- 页面样式 --><!-- 动态token,防御伪造请求,重复提交 -->

            <script type="text/javascript">

                window.X_Anti_Forge_Token = 'dde4db4a-888e-47ca-8277-0c6da6a8fc19';

                window.X_Anti_Forge_Code = '61142241';

            </script>

        '''

        url = 'https://passport.lagou.com/login/login.html'

        h = {

             "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0",

            }

        # 更新session的headers

        self.s.headers.update(h)

        data = self.s.get(url, verify=False)

        soup = BeautifulSoup(data.content, "html.parser", from_encoding='utf-8')

        tokenCode = {}

        try:

            t = soup.find_all('script')[1].get_text()

            print(t)

            tokenCode['X_Anti_Forge_Token'] = re.findall(r"Token = '(.+?)'", t)[0]

            tokenCode['X_Anti_Forge_Code'] = re.findall(r"Code = '(.+?)'", t)[0]

            return tokenCode

        except:

            print("获取token和code失败")

            tokenCode['X_Anti_Forge_Token'] = ""

            tokenCode['X_Anti_Forge_Code'] = ""

            return tokenCode

    def encryptPwd(self,passwd):

        # 对密码进行了md5双重加密

        passwd = hashlib.md5(passwd.encode('utf-8')).hexdigest()

        # veennike 这个值是在js文件找到的一个写死的值

        passwd = 'veenike'+passwd+'veenike'

        passwd = hashlib.md5(passwd.encode('utf-8')).hexdigest()

        return passwd

    def login(self, user, psw):

        '''

        function:登录拉勾网网站

        :param user: 账号

        :param psw: 密码

        :return: 返回json

        '''

        gtoken = self.getTokenCode()

        print(gtoken)

        print(gtoken['X_Anti_Forge_Token'])

        print(gtoken['X_Anti_Forge_Code'])

        url2 = 'https://passport.lagou.com/login/login.json'

        h2 = {

        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0",

        "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",

        "X-Requested-With": "XMLHttpRequest",

        "X-Anit-Forge-Token": gtoken['X_Anti_Forge_Token'],

        "X-Anit-Forge-Code": gtoken['X_Anti_Forge_Code'],

        "Referer": "https://passport.lagou.com/login/login.html",

        }

        # 更新s的头部

        self.s.headers.update(h2)

        passwd = self.encryptPwd(psw)

        body = {

                "isValidate":'true',

                "username": user,

                "password": passwd,

                "request_form_verifyCode": "",

                "submit": ""

                }

        r2 = self.s.post(url2 , data=body, verify=False)

        try:

            print(r2.text)

            return r2.json()

        except:

            print("登录异常信息:%s" % r2.text)

            return None

if __name__ == "__main__":

    s = requests.session()

    lgw = LoginLgw(s)

    lgw.login("15221000000", "123456")

---------------------------------python接口自动化完整版-------------------------

全书购买地址 https://yuedu.baidu.com/ebook/585ab168302b3169a45177232f60ddccda38e695

作者:上海-悠悠 QQ交流群:588402570

也可以关注下我的个人公众号:

python接口自动化23-token参数关联登录(登录拉勾网)的更多相关文章

  1. python接口自动化五(参数关联)

    前言 我们用自动化发帖之后,要想接着对这篇帖子操作,那就需要用参数关联了,发帖之后会有一个帖子的id,获取到这个id,继续操作传这个帖子id就可以了 (博客园的登录机制已经变了,不能用账号和密码登录了 ...

  2. python接口自动化-有token的接口项目使用unittest框架设计

    获取token 在做接口自动化的时候,经常会遇到多个用例需要用同一个参数token,并且这些测试用例跨.py脚本了. 一般token只需要获取一次就行了,然后其它使用unittest框架的测试用例全部 ...

  3. python接口自动化6-参数化关联

    前言 接口中我们经常需要用到参数关联,比如,登录token,需要传给后面的参数使用,又比如要查看某个商品需要将商品的id传入下一个接口使用. 等等,所以我们必要学会 re 正则获取,或者返回json获 ...

  4. python接口自动化-传 json 参数

    一.post请求有两种方法传json参数: 1.传json参数(自动转 json ) 2.传data参数(需 json 转换) 代码参考: payload = { "Jodie": ...

  5. Python接口自动化基础---token鉴权

    有些登录使用cookie,有些登录需要token验证,token传参一般有两种形式,一种是在请求头中,一种是使用URL传参 这里举例说明一下请求头中的token方式: #登录 param1={'use ...

  6. python+pytest接口自动化(13)-token关联登录

    在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的字符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示 ...

  7. python接口自动化 -参数关联(一)

    原文地址https://www.cnblogs.com/yoyoketang/p/6886610.html 原文地址https://www.cnblogs.com/yoyoketang/ 原文地址ht ...

  8. python接口自动化(二十)--token登录(详解)

    简介 为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮.有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录.token 传参有两种一种是放在请 ...

  9. python接口自动化10-token登录

    前言 有些登录不是用cookie来验证的,是用token参数来判断是否登录. token传参有两种一种是放在请求头里,本质上是跟cookie是一样的,只是换个单词而已:另外一种是在url请求参数里,这 ...

随机推荐

  1. 【转】doxygen+graphviz生成工程中的类继承树及函数调用图

    转自----hequn8128 在阅读代码量比较多的项目时,类的继承树和函数调用图能够直观地向我们显示类之间或者函数之间的各种关系,方便我们了解程序的整体框架,很多时候可以起到事半功倍的作用.这里尝试 ...

  2. spring自定义注解的使用

    前几天写了一个消息中间件(kafka)的封装,业务方发现消费者需要配置的东西太多(每增加一个topic和实现类都需要在配置文件中加,会显得很繁琐).于是我为了尽量减少这个XML配置,采用注解的方式来获 ...

  3. CEPH 使用SSD日志盘+SATA数据盘, 随OSD数目递增对性能影响的递增测试

    最近建设新机房,趁项目时间空余较多,正好系统的测试一下CEPH集群性能随OSD数目的变化情况, 新ceph集群测试结果如下: 1)4k随机读在3/6/9osd host下的性能差不多,吞吐量约50~6 ...

  4. Hadoop(四)HDFS的高级API操作

    一 HDFS客户端环境准备 1.1 jar包准备 1)解压hadoop-2.7.6.tar.gz到非中文目录 2)进入share文件夹,查找所有jar包,并把jar包拷贝到_lib文件夹下 3)在全部 ...

  5. php、mysql编译配置

    与apache一起使用: Configure Command =>  './configure'  '--prefix=/home/sujunjie/local/php' '--with-apx ...

  6. linux关闭地址空间随机化(ASLR)

    转:http://www.xuebuyuan.com/1571079.html 确认ASLR是否已经被打开,"2"表示已经打开 shanks@shanks-ubuntu:/home ...

  7. 《java虚拟机》----java内存区域与内存溢出异常

    No1: java虚拟机所管理的内存将会包括以下几个运行时数据区域 1.方法区 2.虚拟机栈 3.本地方法栈 4.堆 5.程序计数器 No2: 程序计数器: 程序计数器(Program Counter ...

  8. freemarker${}包含${}

    ${}包含${} freemarker还是比较只能的,只是你自己复杂化了 比如有两个集合 books跟users 你可以这么取值吗,索引是有关联关系的 <#list users as user& ...

  9. Xamarin.Forms教程开发Xamarin.Forms应用程序需要的工具

    开发Xamarin.Forms应用程序需要的工具 Xamarin.Forms教程开发Xamarin.Forms应用程序需要的工具,2014年5月8日在发布的Xamrin 3中引进了Xamarin.Fo ...

  10. FastReport.Net使用:[33]高亮显示

    1.首先来看下初始报表,很简单很普通. 2.下面对报表改进,90分以上的成绩以绿色显示,60~70分的以橙色斜体显示. 报表设计中选择数据成绩文本框,然后点击工具栏上的“ab突出显示”按钮打开“高亮显 ...