Как авторизоваться на сайте с защитой от CSRF?

Question

Владимир Гавр @GhostGavr

Python
CSRF

Как авторизоваться на сайте с защитой от CSRF?

есть необходимось сделать парсинг сайта, вся ниформация на нем доступна только после авторизации, с авторизацией возникают проблемы.
сайт вероятнее всего на django, при отправке пост запроса на сервер уходит логин, пароль, флаг "запомни меня" и csrf токены(один в куках, другой из тела страницы) проблема в том что на все мои потуги возвращается 500
пример кода:

import requests,re

session = requests.Session()
r1 = requests.get('https://report.xxx.ru/user/security/login')
csrftoken = re.findall(r"[^\"\>\{\}\\]{86}==", r1.text) #вычленяем csrftoken из тела страницы
print(r1.cookies)

data={'login-form[username]': 'login', 'login-form[password]': 'password', 'login-form[rememberMe]': '0', '_csrf': csrftoken[1]}

r2 = session.post("https://report.xxx.ru/user/security/login", params=data)
print(data)
print(r2.status_code)
print(r2.text)

r = session.get('https://report.xxx.ru/report/report/view?id=1')

может кто подсказать с чем связанна данная проблема, или как ее продиагностировать?
upd: искомый результат это 302 код при успешной авторизации

Вопрос задан более трёх лет назад
2236 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

AWEme @AWEme

500 код ошибки говорит об ошибке сервера, разве нет?

Написано более трёх лет назад
Stanislav Pugachev @Stqs

GhostGavr,

Написано более трёх лет назад
Владимир Гавр @GhostGavr Автор вопроса
Да, но...
при авторизации через браузер все проходит ОК
при попытке ручного формирования запроса через advanced rest client получаю ту же 500
в процессе этого обратил внимание что csrf кука
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok%22%3B%7D

после декодирования выглядит так
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a:2:{i:0;s:5:"_csrf";i:1;s:32:"Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok";}

и в advanced rest client разбивалась на несколько при импорте, но после фикса все равно 500.
я уверен что косяк в том что руки-крюки
Написано более трёх лет назад
Дмитрий @LazyTalent

Попробуй юзер агента в хидарс прописать

Написано более трёх лет назад
Сергей Тихонов @tumbler Куратор тега Python

Скопируйте запрос из браузера в виде curl-строки; добейтесь стабильной авторизации из консоли; после этого точь-в-точь повторите тот запрос, который отправляет curl.

Написано более трёх лет назад
Владимир Гавр @GhostGavr Автор вопроса

Дмитрий, пробовал, бесполезно

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Python

+1 ещё

Простой
Как решить проблему с терминалом PyCharm?
- 1 подписчик
- 23 минуты назад
- 11 просмотров
0

ответов
Python

+2 ещё

Средний
Как пофиксить ошибку с сертификатом при работе с selenium?
- 1 подписчик
- час назад
- 8 просмотров
0

ответов
Python

+2 ещё

Средний
Возможно ли сделать так, чтобы Telegram GPT-Yandex.Cloud Бот отвечал не только на текстовые сообщения, но и на картинки? И если да, то как?
- 1 подписчик
- час назад
- 24 просмотра
2

ответа
Python

Средний
Как выполнить авторизацию MS CHAP 2?
- 1 подписчик
- 4 часа назад
- 22 просмотра
0

ответов
Python

+1 ещё

Простой
Как вычислить количество записей?
- 1 подписчик
- 7 часов назад
- 64 просмотра
2

ответа
Python

+1 ещё

Простой
Почему при использование webdriverIE все равно открывается EDge?
- 1 подписчик
- 9 часов назад
- 14 просмотров
0

ответов
Python

Простой
Почему мой discord бот не реагирует на свои команды?
- 1 подписчик
- 10 часов назад
- 54 просмотра
0

ответов
Python

Простой
Как получить экземпляр родителя из дочернего класса?
- 1 подписчик
- 22 часа назад
- 118 просмотров
1

ответ
Python

Простой
Как указать когда нужна рекурсия а когда нет?
- 1 подписчик
- вчера
- 77 просмотров
1

ответ
Python

+1 ещё

Простой
Как сохранять сессию во Flask?
- 1 подписчик
- вчера
- 47 просмотров
0

ответов
Показать ещё Загружается…

Team Lead (С++, Python)

TopAssistant • Москва

от 400 000 ₽

Python developer

Bell Integrator

До 350 000 ₽

Python developer

Greenway Global • Новосибирск

от 150 000 ₽

Разработка VST-плагина

19 апр. 2024, в 20:43

20000 руб./за проект

Нарисовать баннер для интернет-магазина

19 апр. 2024, в 20:35

500 руб./в час

Разработать несистемный алерт

19 апр. 2024, в 20:11

500 руб./за проект

500 код ошибки говорит об ошибке сервера, разве нет?
Да, но...
при авторизации через браузер все проходит ОК
при попытке ручного формирования запроса через advanced rest client получаю ту же 500
в процессе этого обратил внимание что csrf кука
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok%22%3B%7D

после декодирования выглядит так
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a:2:{i:0;s:5:"_csrf";i:1;s:32:"Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok";}

и в advanced rest client разбивалась на несколько при импорте, но после фикса все равно 500.
я уверен что косяк в том что руки-крюки
Попробуй юзер агента в хидарс прописать
Скопируйте запрос из браузера в виде curl-строки; добейтесь стабильной авторизации из консоли; после этого точь-в-точь повторите тот запрос, который отправляет curl.

Answer 1 · 2019-04-17 11:40:55

проблема была в том что передавать параметры формы авторизации и токены csrf необходимо было используя data а не params

r2 = session.post("https://report.xxx.ru/user/security/login", data=data)

Answer 2 · 2019-04-11 07:58:56

Emil Revencu @Revencu

Добавьте в requests allow_redirects=True

Можно добавить и verify=False

Ответ написан более трёх лет назад

Комментировать

Как авторизоваться на сайте с защитой от CSRF?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт