推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 3932 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天想做个小DEMO, 把自己教务处里的成绩进行分析, 做一个可视化. 可是没想到卡在了第一步....
以前用python模拟登录的时候都是两分钟搞定的, 今天模拟登录教务处居然弄了两个小时也没成功. 教务处的网址在这里: http://202.117.120.37/xdjwWebNew/index.jsp
我的代码:
# -*- coding: utf-8 -*-
import requests
s = requests.Session()
login_data = {
'uid': 'xxxxxxx',
'password':'xxxxxxxxx',
'command': 'studentLogin',
'sltType': '学生',
'Submit': '确定'
}
header = {
'Host': '202.117.120.37',
'Proxy-Connection': 'keep-alive',
'Content-Length': '95',
'Cache-Control': 'max-age=0',
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
'Origin': 'http://202.117.120.37',
'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36',
'Content-Type': 'application/x-www-form-urlencoded',
'Referer': 'http://202.117.120.37/xdjwWebNew/systemAdmin/Login.jsp?command=studentLogin',
'Accept-Encoding': 'gzip,deflate,sdch',
'Accept-Language': 'zh-CN,zh;q=0.8,en;q=0.6'
}
s.post('http://202.117.120.37/xdjwWebNew/Servlet/UsersControl', data = login_data, headers = header)
r = s.get('http://202.117.120.37/xdjwWebNew/main_study.jsp')
print r.text.encode('utf-8')
不知道错在哪里, 返回的总是一个乱七八糟的网站....
以前用python模拟登录的时候都是两分钟搞定的, 今天模拟登录教务处居然弄了两个小时也没成功. 教务处的网址在这里: http://202.117.120.37/xdjwWebNew/index.jsp
我的代码:
# -*- coding: utf-8 -*-
import requests
s = requests.Session()
login_data = {
'uid': 'xxxxxxx',
'password':'xxxxxxxxx',
'command': 'studentLogin',
'sltType': '学生',
'Submit': '确定'
}
header = {
'Host': '202.117.120.37',
'Proxy-Connection': 'keep-alive',
'Content-Length': '95',
'Cache-Control': 'max-age=0',
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
'Origin': 'http://202.117.120.37',
'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36',
'Content-Type': 'application/x-www-form-urlencoded',
'Referer': 'http://202.117.120.37/xdjwWebNew/systemAdmin/Login.jsp?command=studentLogin',
'Accept-Encoding': 'gzip,deflate,sdch',
'Accept-Language': 'zh-CN,zh;q=0.8,en;q=0.6'
}
s.post('http://202.117.120.37/xdjwWebNew/Servlet/UsersControl', data = login_data, headers = header)
r = s.get('http://202.117.120.37/xdjwWebNew/main_study.jsp')
print r.text.encode('utf-8')
不知道错在哪里, 返回的总是一个乱七八糟的网站....
30 条回复 • 1970-01-01 08:00:00 +08:00
 |
1
nodejx 2014-02-19 15:30:16 +08:00
|
 |
2
Comdex 2014-02-19 15:37:17 +08:00
同样想模拟学校的登录正方教务系统,求楼主指点
|
 |
3
yhf OP @nodejx 我已经发现猫腻了, 我用下面的代码查看登录页面的原代码, 返回的居然是另一个网页!
import urllib2 command=studentLogin' url = 'http://202.117.120.37/xdjwWebNew/systemAdmin/Login.jsp?command=studentLogin' html = urllib2.urlopen(url).read() print html 这是什么情况!....... |
|
4
nodejx 2014-02-19 16:16:33 +08:00
|
|
5
nodejx 2014-02-19 16:40:14 +08:00
@加入header字段就可以使用requests来get上面的页面了,urllib2我不熟,应该也是可以加入header参数的吧。
|
|
6
nodejx 2014-02-19 16:42:14 +08:00
@yhf应该是urllib2连接超时会自动跳转到docs.python.org/2/library/urllib2.html这个页面。
|
 |
7
blueandhack 2014-02-19 17:35:51 +08:00
@yhf 试着用wireshark抓包看看,到底post的是哪个地址。
|
|
8
blueandhack 2014-02-19 17:36:37 +08:00
@yhf 还可以试试使用Cookie欺骗
|
 |
9
tan9le 2014-02-19 17:40:12 +08:00
var sharedValue = -333181683
function change(){ var pw = document.form1.password.value; pw = hex_md5(pw); //alert(pw+sharedValue); pw = hex_md5(pw+sharedValue); //用共享数值再次加密 //document.write(pw); document.form1.password.value = pw ; // return true; } 话说排除你那诡异的提交地址的问题之外,页面上的javascript加密中sharedValue是每次页面刷新都会变的,请注意 |
 |
10
zhy0216 2014-02-19 17:44:29 +08:00
很奇怪的样子,
真不行我们有: https://github.com/jeanphix/Ghost.py |
 |
12
fucker 2014-02-19 18:18:48 +08:00
xdjw,西电教务,哥们也西安的啊
|
1 |
16
yhf OP @blueandhack post的地址不就是chrome里查到的request的那个地址吗?
|
 |
17
Tink 2014-02-19 19:28:57 +08:00 via iPad
额。。我老早以前做过。。。。同西电
|
 |
18
intosec 2014-02-19 19:31:50 +08:00
用浏览器看看登陆请求POST的是什么数据,看看是否对password进行了加密处理。
PS:这个网站上直接就有猪肉店 |
 |
22
zsj950618 2014-02-19 19:50:44 +08:00
教务系统有验证码的怎么破。。。
|
|
24
blueandhack 2014-02-19 21:49:10 +08:00
|
 |
25
yutify 2014-02-19 21:50:03 +08:00 via iPhone
@blueandhack 为什么我5分钟前发的主题直接沉底呢?没有显示在最上面 http://v2ex.com/t/100970
|
|
26
blueandhack 2014-02-19 21:51:25 +08:00
@yhf 用的Cookie登陆的
|
 |
27
crazycookie 2014-02-21 09:05:15 +08:00
没关系的,主要是,你要获得cookies,至于登录后他登录到那边无所谓的。你只要能有权限浏览你想要的页面即可
不管他登录后跳转到什么页面,获得cookies,然后把cookies放到新的请求中去获得 你想要的页面。 PS:我到现在碰到的最噁心的方式,http auth, cookie 登录, 外加ip和 user agent 验证. 这都被我绕过去了。 关于 表单参数一直变的问题的回答是:有办法。 用Ghost.py. 可以用js去控制填写. 然后把他的返回的dom转换成html即可。 PS again: js的执行结果也在里面哦 做得细致点,伪造下 user-agent, 代理下ip, 基本可以模拟人的访问行为动作了. 算是黑技能了(我好像暴露了什么) |
 |
28
reverland 2014-02-22 22:07:48 +08:00
@zsj950618 教务的验证码,如果是指正方教务那种,相当简单,之前我们学校做个[https://github.com/reverland/scripts/tree/master/python/captcha_cl](https://github.com/reverland/scripts/tree/master/python/captcha_cl).如果是谷歌那种,人工吧……
另外,自从开始用selenium……再也不想自己去打开firebug研究模拟登录了…… |
Select Language