老师 我已经模拟了加密密码登陆还是失败了
来源:4-6 通过抓包逆向分析js代码(3)
花王子
2021-08-09
已经本地生成私钥 对密码进行加密 且携带了 token 发起post请求
响应403 csrf验证失败
写回答
3回答
-
登录了以后,是要跳转的,POST请求的登录页面跳到了index,这里要用session:
session = requests.session() session.post(login_url,data=data) response = session.get(index_url)
-------补充-------
这里的403 csrf验证失败是由于cookie的问题,后面的4-14、4-15,老师有代码分析,不明白的同学建议往后看。
122021-08-18 -
小布_老师
2021-08-18
403是因为请求头中没有token。token一共要加两个地方,一个是请求头中的cookie,另一个是表单中的token。
requests的Session会话,会自动记录请求头的Cookie信息,可以自动解决。
0102021-08-20 -
小布_老师
2021-08-09
请求头中,检查一下是否携带了token,
00
相似问题