• selenium(四)操作cookie,伪造cookie


    简介:

    Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。

    常见的用途就是保留用户登陆信息,登陆时的7天免登陆,记住我…………这些都是通过cookie实现的。

    一:认识cookie

    还是firefox,打开百度,登陆一下,shifit+F9,即可弹出存储探查器。看到cookie了吧,百度给你留下的东西还真不少。

    chrome快捷键是ctrl+shifit+i

    Cookie由变量名和值组成,类似Javascript变量。其属性里既有标准的Cookie变量,也有用户自己创建的变量,属性中变量是用“变量=值”形式来保存。
      根据Netscape公司的规定,Cookie格式如下:

      Set-Cookie: NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE
      NAME=VALUE
      这是每一个Cookie均必须有的部分。NAME是该Cookie的名称,VALUE是该Cookie的值。在字符串“NAME=VALUE”中,不含分号、逗号和空格等字符。
      Expires=DATE:Expires变量是一个只写变量,它确定了Cookie有效终止日期。该属性值DATE必须以特定的格式来书写:星期几,DD-MM-YY HH:MM:SS GMT,GMT表示这是格林尼治时间。反之,不以这样的格式来书写,系统将无法识别。该变量可省,如果缺省时,则Cookie的属性值不会保存在用户的硬盘中,而仅仅保存在内存当中,Cookie文件将随着浏览器的关闭而自动消失。
      Domain=DOMAIN-NAME:Domain该变量是一个只写变量,它确定了哪些Internet域中的Web服务器可读取浏览器所存取的Cookie,即只有来自这个域的页面才可以使用Cookie中的信息。这项设置是可选的,如果缺省时,设置Cookie的属性值为该Web服务器的域名。
      Path=PATH:Path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie。一般如果用户输入的URL中的路径部分从第一个字符开始包含Path属性所定义的字符串,浏览器就认为通过检查。如果Path属性的值为“/”,则Web服务器上所有的WWW资源均可读取该Cookie。同样该项设置是可选的,如果缺省时,则Path的属性值为Web服务器传给浏览器的资源的路径名。
      可以看出我们借助对Domain和Path两个变量的设置,即可有效地控制Cookie文件被访问的范围。
      Secure:在Cookie中标记该变量,表明只有当浏览器和Web Server之间的通信协议为加密认证协议时,浏览器才向服务器提交相应的Cookie。当前这种协议只有一种,即为HTTPS。

     二:python+selenium 获取cookie

    尝试运行下面的代码

    from selenium import webdriver
    
    driver=webdriver.Firefox()
    driver.get('http://www.baidu.com')
    cookie=driver.get_cookies()
    print(cookie)
    driver.quit()
    print('----------')
    driver=webdriver.Chrome()
    driver.get('http://www.baidu.com')
    cookie=driver.get_cookies()
    print(cookie)
    driver.quit()

    输出结果大概是这样的:

    firefox

    [{'name': 'BAIDUID', 'value': '53****************

    chrome

    [{'domain': '.baidu.com', 'httpOnly': False, 'name': 'H***********

    这是由字典组成的列表,也就是列表的嵌套。

    分解看一下:

    from selenium import webdriver
    
    driver=webdriver.Firefox()
    driver.get('http://www.baidu.com')
    cookie=driver.get_cookies()
    print('firefox')
    print(cookie)
    for i in cookie:
        for k,v in i.items():
            print(k,'-->',v)
        print('-------')
    driver.quit()
    print('-------------------')
    driver=webdriver.Chrome()
    driver.get('http://www.baidu.com')
    cookie=driver.get_cookies()
    print('chrome')
    print(cookie)
    for i in cookie:
        for k,v in i.items():
            print(k,'-->',v)
        print('-------')
    driver.quit()

    结果比较多,firefox chrome各取一组吧

    firefox:

    name --> BAIDUID
    value --> 77E48BCEEFBD3936310DDD65BF9B2732:FG=1
    path --> /
    domain --> .baidu.com
    expiry --> 3665365219
    secure --> False
    httpOnly --> False

    chrome:

    domain --> .baidu.com
    expiry --> 1549417579.219434
    httpOnly --> False
    name --> BAIDUID
    path --> /
    secure --> False
    value --> E5F0899A387E3944B0B8F09D255D9A73:FG=1

    虽然顺序不一样,但是结构是一样的。

    domain   path name value expiry secure httpOnly

    三:写入cookie

    首先介绍一个web调试网站:http://httpbin.org/

    这个网站就是调试web用的,比如说我们现在操作的cookie,和服务器交互等等的原理不考虑,但是我们和服务器交互的内容怎么看呢?

    这个网站就提供了显示交互内容的功能,不仅有cookie,还有ip user-agent headers …………

    现在我们看一下cookies       http://httpbin.org/cookies

     cookies是空的。

    我们尝试一下写个cookie进去。

    """
            Adds a cookie to your current session.
    
            :Args:
             - cookie_dict: A dictionary object, with required keys - "name" and "value";
                optional keys - "path", "domain", "secure", "expiry"
    
            Usage:
                driver.add_cookie({'name' : 'foo', 'value' : 'bar'})
                driver.add_cookie({'name' : 'foo', 'value' : 'bar', 'path' : '/'})
                driver.add_cookie({'name' : 'foo', 'value' : 'bar', 'path' : '/', 'secure':True})
    
            """
    from time import sleep
    from selenium import webdriver
    
    driver = webdriver.Firefox()
    driver.get('http://httpbin.org/cookies')
    print(driver.get_cookies())
    c1 = {
        'name':'username',
        'value':'jackadam',
        # 'path':'/',
        # 'domain':'httpbin.org',
        # 'secure':False,
        # 'expiry':None,
    }
    driver.add_cookie(c1)
    print(driver.get_cookies())
    sleep(3)
    driver.refresh()
    sleep(3)
    driver.quit()

    首先访问http://httpbin.org/cookies,然后增加一条cookie,等3秒后刷新,再等3秒,关闭浏览器。

    官方文档写的,必选项name value,可选项path domain secure expiry

    所以,注释掉的可选项,你也可以加上去。

    注意:要首先打开这个网站,才可以给这个网站增加cookie。或许可以通过profile方式,先加载cookie再打开网站(研究中)

  • 相关阅读:
    ORACLE B-TREE(B树)索引
    安装CentOS 6.4 64 位操作系统
    环境搭建(一)——linux 安装tomcat
    Linux基础
    sql必知必会
    Mysql基础
    shell编程基础
    Allpairs 正交分析工具的使用(测试用例设计)
    Sublime Text3配置SublimeREPL快捷键的方法(Python)
    XSS攻击及预防
  • 原文地址:https://www.cnblogs.com/jackadam/p/8421233.html
Copyright © 2020-2023  润新知