当前位置：首页 > news >正文

《爆肝整理》保姆级系列教程python接口自动化（十三）--cookie绕过验证码登录（详解

news 2025/10/27 16:03:03

python接口自动化（十三）--cookie绕过验证码登录（详解

简介

　　有些登录的接口会有验证码：短信验证码，图形验证码等，这种登录的话验证码参数可以从后台获取的（或者查数据库最直接）。获取不到也没关系，可以通过添加cookie的方式绕过验证码。（注意：并不是所有的登录都是用cookie来保

持登录的，有些是用token登录）

抓登录cookie

1、如博客园登录后会生成一个已登录状态的cookie，那么只需要直接把这个值添加到cookies里面就可以了。

2、可以先手动登录一次，然后抓取这个cookie，这里就需要用抓包工具fiddler了

3、先打开博客园登录界面，手动输入账号和密码（勾选下次自动登录）

4、打开fiddler抓包工具，刷新下登录首页，就是登录前的cookie了

5、登录成功后，再查看cookie变化，发现多了两组参数，多的这两组参数就是我们想要的，copy出来，一会有用

cookie组成结构

1、用抓包工具fidller只能看到cookie的name和value两个参数，实际上cookie还有其它参数

2、以下是一个完整的cookie组成结构

cookie ={u'domain': u'.cnblogs.com',

u'name': u'.CNBlogsCookie',

u'value': u'xxxx',

u'expiry': 1491887887,

u'path': u'/',

u'httpOnly': True,

u'secure': False}

name：cookie的名称

value：cookie对应的值，动态生成的

domain：服务器域名

expiry：Cookie有效终止日期

path：Path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie

httpOnly：防脚本攻击

secure:在Cookie中标记该变量，表明只有当浏览器和Web Server之间的通信协议为加密认证协议时，

浏览器才向服务器提交相应的Cookie。当前这种协议只有一种，即为HTTPS。

添加cookie

1、往session里面添加cookie可以用以下方式

2、set里面参数按括号里面的参数格式

coo = requests.cookies.RequestsCookieJar()

coo.set('cookie-name', 'cookie-value', path='/', domain='.xxx.com')

s.cookies.update(c)

3、于是添加登录的cookie，把第一步fiddler抓到的内容填进去就可以了

c = requests.cookies.RequestsCookieJar()

c.set('.CNBlogsCookie', 'xxx')

c.set('.Cnblogs.AspNetCore.Cookies','xxx')

s.cookies.update(c)

print(s.cookies)

代码运行，刷新随笔

1、看到刚刚添加的随笔

参考代码

1、由于登录时候是多加2个cookie，我们可以先用get方法打开登录首页，获取部分cookie

2、再把登录需要的cookie添加到session里

3、添加成功后，随便编辑正文和标题保存到草稿箱

 1 # coding:utf-82 import requests3 # 先打开登录首页，获取部分cookie4 url = "https://passport.cnblogs.com/user/signin"5 headers = {6             "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0"7            }  # get方法其它加个ser-Agent就可以了8 s = requests.session()9 r = s.get(url, headers=headers,verify=False)
10 print s.cookies
11 # 添加登录需要的两个cookie
12 c = requests.cookies.RequestsCookieJar()
13 c.set('.CNBlogsCookie', 'xxx')  # 填上面抓包内容
14 c.set('.Cnblogs.AspNetCore.Cookies','xxx')  # 填上面抓包内容
15 s.cookies.update(c)
16 print s.cookies
17 # 登录成功后保存编辑内容
18 url2= "https://i.cnblogs.com/EditPosts.aspx?opt=1"
19 body = {"__VIEWSTATE": "",
20         "__VIEWSTATEGENERATOR":"FE27D343",
21         "Editor$Edit$txbTitle":"这是绕过登录的标题：北京-宏哥",
22         "Editor$Edit$EditorBody":"<p>这里是中文内容：http://www.cnblogs.com/duhong/</p>",
23         "Editor$Edit$Advanced$ckbPublished":"on",
24         "Editor$Edit$Advanced$chkDisplayHomePage":"on",
25         "Editor$Edit$Advanced$chkComments":"on",
26         "Editor$Edit$Advanced$chkMainSyndication":"on",
27         "Editor$Edit$lkbDraft":"存为草稿",
28          }
29 r2 = s.post(url2, data=body, verify=False)
30 print r.content

总结：
现阶段很多人都在说软件测试太内卷了，工作太难找了，竞争太激烈了。那么如何在这样的现状下使得自己更具有竞争力呢？笔者认为大家需要迅速学习软件测试的硬技能，提升自己的业务能力，早日摆脱初中级测试的Title，虽然测试人员众多，但是高级的软件测试人员还是很稀缺，有很多人挂着高级测试的头衔却还在干着初中级测试的活。在掌握这些硬技能的同时，软技能的培养同样重要，沟通能力、自主学习能力越来越被企业看重。

如果不想被这个时代淘汰，就要做好持续学习的准备。下方给大家准备了全套的软件测试，自动化测试全套教程。

【需要的可以点击下方官方推广小卡片扫码备注000免费领取】

《爆肝整理》保姆级系列教程python接口自动化（十三）--cookie绕过验证码登录（详解

python接口自动化（十三）--cookie绕过验证码登录（详解

简介

抓登录cookie

cookie组成结构

添加cookie

代码运行，刷新随笔

参考代码

相关文章：

《爆肝整理》保姆级系列教程python接口自动化（十三）--cookie绕过验证码登录（详解

soapui + groovy 接口自动化测试

Linux内存管理（三十五）：内存规整简介

Java连接Redis

Python语言零基础入门教程（十六）

SAP ERP系统SD模块常用增强之一：VA01/VA02创建或修改SO的输入检查

深度学习知识补充

Vue笔记(1)——数据代理与绑定

LeetCode题目笔记——2563. 统计公平数对的数目

【MySQL Shell】8.9.5 将集群重新加入到 InnoDB ClusterSet

元素水平垂直居中的方法有哪些？如果元素不定宽高呢？

访问学者在新加坡访学生活日常花销大吗？

XCP实战系列介绍11-几个常用的XCP命令解析

全志V853芯片如何在Tina V85x平台切换sensor？

2023全网最火的接口自动化测试，一看就会

华为OD机试真题JAVA实现【最小传递延迟】真题+解题思路+代码（20222023）

Transformer

并发包工具之批量处理任务 CompletionService（异步）、CompletableFuture（回调）

验收测试分类

因新硬件支持内核问题Ubuntu 22.04.2推迟发布

云启出海，智联未来｜阿里云网络「企业出海」系列客户沙龙上海站圆满落地

【入坑系列】TiDB 强制索引在不同库下不生效问题

STM32+rt-thread判断是否联网

UDP(Echoserver)

基于当前项目通过npm包形式暴露公共组件

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

在Ubuntu中设置开机自动运行（sudo）指令的指南

C# SqlSugar：依赖注入与仓储模式实践

select、poll、epoll 与 Reactor 模式

在web-view 加载的本地及远程HTML中调用uniapp的API及网页和vue页面是如何通讯的？