上篇介绍的世纪佳缘登录是由已有cookie保持登录状态的。世纪佳缘登陆不需要填入验证码,可以很方便直接请求登录接口来达到登录状态的目的。
这篇介绍直接从登录接口进行登录,那么这就要求要找到登录接口url和接口参数。
登录接口是个https,fiddler中设置https。
双击这个抓包,会跳转到inspectors
登录代码
import requests
url='
https://passport.jiayuan.com/dologin.php?host=www.jiayuan.com&new_header=1&channel=index'
datax='channel=200&position=201&name=1314880xxxx&password=372xxx&remem_pass=on'
datax2={
'channel':'200',
'position':'201',
'name':'1314880xxxx',
'password':'372xxx',
'remem_pass':'on'
}
res=requests.post(url,params=datax)
#res=requests.post(url,data=datax2)
print res.request.headers
print res.content
print res.cookies
print res.headers
https://passport.jiayuan.com/dologin.php?host=www.jiayuan.com&new_header=1&channel=index'datax='channel=200&position=201&name=1314880xxxx&password=372xxx&remem_pass=on'
datax2={
'channel':'200',
'position':'201',
'name':'1314880xxxx',
'password':'372xxx',
'remem_pass':'on'
}
res=requests.post(url,params=datax)
#res=requests.post(url,data=datax2)
print res.request.headers
print res.content
print res.cookies
print res.headers
请求登录接口后可以看到cookie中有了自己的年龄 号码 等信息,说明登录ok了。
这种登录页面发生跳转的都不能直接用f12抓包,因为已经覆盖了,network中看不到了,所以需要用fiddler。然后fiddler可以抓手机app的,所以f12搞不定的时候必须上fiddler或wireshark。
但这个也不是绝对的,世纪佳缘登录能不用fiddler吗?
当然是可以的,你可以故意输入一个错误的密码,那么页面就不会发生跳转了,这样就可以抓到了。
如图:
类似的地方很多,包括做测试的时候,测试登录接口,如果没有协议文档报文什么的,是可以输入账号错误密码进行抓包的,或者用fiddler。