那些遇到过的问题

发送带有机械化和请求的POST。

avi*_*avi 5 python csrf twill python-requests mechanize-python

我正在尝试使用机械化发送POST,但是我的代码有时无法正常工作(我知道为什么)。我已经使用机械化,斜纹布和要求。机械化和斜纹化处理有效,而对请求不起作用。可能是我做错了。

我的机械化代码。以下作品:

#!/usr/bin/env python
import sys
import urllib
import mechanize
from mechanize import ParseResponse, urlopen, urljoin
response = urlopen(url)
forms = ParseResponse(response, backwards_compat=False)
form = forms[0]
form["username"] = "avi"
form["password"] = "stackoverflow"
urlopen(form.click())
Run Code Online (Sandbox Code Playgroud)

我的斜纹代码。它也可以工作:

import os
import twill
from twill.commands import *
out = open(os.devnull,"w")
twill.set_output(out)
go(url)
formvalue("1", "username", "avi")
formvalue("1", "password", "stackoverflow")
submit()
go(url2) #some protected page
content = show()
print 'content is',content[:100]
Run Code Online (Sandbox Code Playgroud)

据我了解,机械化或斜纹首先获取页面,填写表格并发送表格。但是这里的问题是,有时目标页面显示随机页面,没有任何形式。在那种情况下,我会得到一个错误,显然是因为没有表格可以显示。我不想处理此错误,因为我已经知道帖子的网址。即使显示了一些随机页面,我单击下一步后,也会加载相同的表单。POST网址的所有字段均保持不变。所以我想直接发送POST请求,因为我已经知道了所需的所有细节。这是我的代码,基于

browser = mechanize.Browser()
parameters = {"username" : "avi",
          "password" : "stackoverflow",
         }  
data = urllib.urlencode(parameters)
browser.open(post_url,data)
cool = browser.open(post_url + '%s' % data).read()
print cool
Run Code Online (Sandbox Code Playgroud)

我得到一个错误: 

urllib2.URLError: <urlopen error [Errno 61] Connection refused>
Run Code Online (Sandbox Code Playgroud)

我尝试了同样的要求。但是我遇到了与上面相同的错误。这是代码:

import requests
from requests import session
payload = { 'username': 'avi','password': 'stackoverflow'}
url1 = 'http://example.com/login.php'
url2 = 'http://example.com/protected.php'

with session() as c:
    c.post(url1, data=payload)
    c.get(url2)
Run Code Online (Sandbox Code Playgroud)

因此,我在这里和那里戳了戳,在网上阅读了很少的其他代码,并且我认为它不起作用是因为阻止了CSRF。所以我用斜纹布去了同一页,做了展示,看到了令牌有一些价值:

在此处输入图片说明

这是我想要的:

  1. 使用机械化和请求进行POST(无需先下载页面)
  2. 如何处理CSRF令牌?
  3. 如何调试“ urlopen错误[Errno 61]连接被拒绝”

小智 6

我已经成功使用了下面的代码:

params = {u'user_login': self.USER, u'password':self.PASSWORD}
data = urllib.urlencode(params)
request = mechanize.Request( loginURL )
response = mechanize.urlopen(request, data=data)
Run Code Online (Sandbox Code Playgroud)

为了处理 CSRF 令牌问题,我在控制器中添加了以下行:

skip_before_filter :verify_authenticity_token, :only => [:create]
Run Code Online (Sandbox Code Playgroud)

为了保持请求之间的会话,我使用了 cookiesJar。但是您可以从您的请求中检索 CSRF 令牌并将其保存在您的应用程序中,并将其添加到每个新请求中。

Rol*_*Max 2

必须检索表单页面才能获取会话 cookie 和 csrf 令牌。

连接被拒绝错误可能是由于您通过自动方式发布到登录页面而被网站阻止。

归档时间:

查看次数:

14140 次

最近记录:

12 年,2 月 前
相关归档
从jinja2调用python函数 130
如何将浮点数舍入到某个小数位? 78
Node.js与Twisted有什么用例? 65
在没有轮询的情况下检测文件更改 62
循环通过python正则表达式匹配 60
在 AWS Lambda 上使用层时“无法从 'urllib3.util.ssl_' 导入名称 'DEFAULT_CIPHERS'” 56
requests - requests.get 时出现 ChunkedEncodingError,但使用 Postman 时则不会 11
Cloud Natural Language API返回socket.gaierror:nodename或servname在不时地执行Sentiment Analysis之后提供 7
python requests.get总是得到404 5
如何使用 Requests 在线解码 pdf 中的文本? 4
难疑归档
检查字典中是否已存在给定键 2683
如何通过引用传递变量? 2480
如何递归计算目录中的所有代码行? 1536
什么是C++ 11中的lambda表达式? 1408
Node.js module.exports的目的是什么,你如何使用它? 1397
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何找出哪个DOM元素具有焦点? 1234
在Python中从文件名中提取扩展名 1167
如何随机化(shuffle)一个JavaScript数组? 1138
在HTML中嵌入PDF的推荐方法? 1128