Как авторизоваться на сайте с защитой от CSRF?

Question

Владимир Гавр @GhostGavr

Python
CSRF

Как авторизоваться на сайте с защитой от CSRF?

есть необходимось сделать парсинг сайта, вся ниформация на нем доступна только после авторизации, с авторизацией возникают проблемы.
сайт вероятнее всего на django, при отправке пост запроса на сервер уходит логин, пароль, флаг "запомни меня" и csrf токены(один в куках, другой из тела страницы) проблема в том что на все мои потуги возвращается 500
пример кода:

import requests,re

session = requests.Session()
r1 = requests.get('https://report.xxx.ru/user/security/login')
csrftoken = re.findall(r"[^\"\>\{\}\\]{86}==", r1.text) #вычленяем csrftoken из тела страницы
print(r1.cookies)

data={'login-form[username]': 'login', 'login-form[password]': 'password', 'login-form[rememberMe]': '0', '_csrf': csrftoken[1]}

r2 = session.post("https://report.xxx.ru/user/security/login", params=data)
print(data)
print(r2.status_code)
print(r2.text)

r = session.get('https://report.xxx.ru/report/report/view?id=1')

может кто подсказать с чем связанна данная проблема, или как ее продиагностировать?
upd: искомый результат это 302 код при успешной авторизации

Вопрос задан более трёх лет назад
2388 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

AWEme @AWEme

500 код ошибки говорит об ошибке сервера, разве нет?

Написано более трёх лет назад
Stanislav Pugachev @Stqs

GhostGavr,

Написано более трёх лет назад
Владимир Гавр @GhostGavr Автор вопроса
Да, но...
при авторизации через браузер все проходит ОК
при попытке ручного формирования запроса через advanced rest client получаю ту же 500
в процессе этого обратил внимание что csrf кука
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok%22%3B%7D

после декодирования выглядит так
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a:2:{i:0;s:5:"_csrf";i:1;s:32:"Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok";}

и в advanced rest client разбивалась на несколько при импорте, но после фикса все равно 500.
я уверен что косяк в том что руки-крюки
Написано более трёх лет назад
Дмитрий @LazyTalent

Попробуй юзер агента в хидарс прописать

Написано более трёх лет назад
Сергей Тихонов @tumbler Куратор тега Python

Скопируйте запрос из браузера в виде curl-строки; добейтесь стабильной авторизации из консоли; после этого точь-в-точь повторите тот запрос, который отправляет curl.

Написано более трёх лет назад
Владимир Гавр @GhostGavr Автор вопроса

Дмитрий, пробовал, бесполезно

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+3 ещё

Средний
Почему Socket.io не отправляет/принимает запрос?
- 1 подписчик
- 4 часа назад
- 27 просмотров
0

ответов
Python

+3 ещё

Средний
Имитация работы на ПК (клавиатура и мышь) с помощью скрипта на Python (примеры)?
- 2 подписчика
- 5 часов назад
- 139 просмотров
0

ответов
Python

Простой
Как вставить схему DrawIO в Word файл?
- 2 подписчика
- 10 часов назад
- 119 просмотров
0

ответов
Python

+1 ещё

Простой
VitHybrid не может добавить позиционные эмбеддинги. Что делать?
- 1 подписчик
- вчера
- 34 просмотра
1

ответ
Python

Простой
Как сделать, чтобы не было возможности вызвать метод через инстанс?
- 1 подписчик
- вчера
- 120 просмотров
1

ответ
Python

Простой
Как проверить в списке чисел наличие числа, содержащего цифру 3?
- 1 подписчик
- 06 нояб.
- 174 просмотра
3

ответа
Python

Простой
Почему пайтон делит не верно?
- 1 подписчик
- 05 нояб.
- 240 просмотров
2

ответа
Python

+2 ещё

Простой
Как сделать правильное сравнение айди юзера из БД и переменной?
- 1 подписчик
- 05 нояб.
- 99 просмотров
1

ответ
Python

+2 ещё

Простой
Как выйти из бесконечной работы браузера при парсинге через Selenium?
- 1 подписчик
- 05 нояб.
- 72 просмотра
1

ответ
Python

+1 ещё

Простой
Нажиимает коментировать но не отправляет коментарий?
- 1 подписчик
- 04 нояб.
- 97 просмотров
1

ответ
Показать ещё Загружается…

Python разработчик (офис)

SpectrumData • Екатеринбург

от 150 000 до 250 000 ₽

Senior Python Developer (Кипр)

Wanted. • Лимассол

До 6 000 €

Python разработчик

Гринатом • Москва

от 150 000 ₽

Offline idenfy generate token for send request

08 нояб. 2024, в 20:30

10000 руб./за проект

Нарисовать листовку для магазина автозапчастей

08 нояб. 2024, в 20:19

1500 руб./за проект

Создать целевую страницу

08 нояб. 2024, в 20:18

5000 руб./за проект

500 код ошибки говорит об ошибке сервера, разве нет?
Да, но...
при авторизации через браузер все проходит ОК
при попытке ручного формирования запроса через advanced rest client получаю ту же 500
в процессе этого обратил внимание что csrf кука
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok%22%3B%7D

после декодирования выглядит так
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a:2:{i:0;s:5:"_csrf";i:1;s:32:"Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok";}

и в advanced rest client разбивалась на несколько при импорте, но после фикса все равно 500.
я уверен что косяк в том что руки-крюки
Попробуй юзер агента в хидарс прописать
Скопируйте запрос из браузера в виде curl-строки; добейтесь стабильной авторизации из консоли; после этого точь-в-точь повторите тот запрос, который отправляет curl.

Answer 1 · 2019-04-17 11:40:55

проблема была в том что передавать параметры формы авторизации и токены csrf необходимо было используя data а не params

r2 = session.post("https://report.xxx.ru/user/security/login", data=data)

Answer 2 · 2019-04-11 07:58:56

Emil Revencu @Revencu

Добавьте в requests allow_redirects=True

Можно добавить и verify=False

Ответ написан более трёх лет назад

Комментировать

Как авторизоваться на сайте с защитой от CSRF?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт