Как авторизоваться на сайте с защитой от CSRF?

Question

Владимир Гавр @GhostGavr

Python
CSRF

Как авторизоваться на сайте с защитой от CSRF?

есть необходимось сделать парсинг сайта, вся ниформация на нем доступна только после авторизации, с авторизацией возникают проблемы.
сайт вероятнее всего на django, при отправке пост запроса на сервер уходит логин, пароль, флаг "запомни меня" и csrf токены(один в куках, другой из тела страницы) проблема в том что на все мои потуги возвращается 500
пример кода:

import requests,re

session = requests.Session()
r1 = requests.get('https://report.xxx.ru/user/security/login')
csrftoken = re.findall(r"[^\"\>\{\}\\]{86}==", r1.text) #вычленяем csrftoken из тела страницы
print(r1.cookies)

data={'login-form[username]': 'login', 'login-form[password]': 'password', 'login-form[rememberMe]': '0', '_csrf': csrftoken[1]}

r2 = session.post("https://report.xxx.ru/user/security/login", params=data)
print(data)
print(r2.status_code)
print(r2.text)

r = session.get('https://report.xxx.ru/report/report/view?id=1')

может кто подсказать с чем связанна данная проблема, или как ее продиагностировать?
upd: искомый результат это 302 код при успешной авторизации

Вопрос задан более трёх лет назад
2395 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

AWEme @AWEme

500 код ошибки говорит об ошибке сервера, разве нет?

Написано более трёх лет назад
Stanislav Pugachev @Stqs

GhostGavr,

Написано более трёх лет назад
Владимир Гавр @GhostGavr Автор вопроса
Да, но...
при авторизации через браузер все проходит ОК
при попытке ручного формирования запроса через advanced rest client получаю ту же 500
в процессе этого обратил внимание что csrf кука
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok%22%3B%7D

после декодирования выглядит так
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a:2:{i:0;s:5:"_csrf";i:1;s:32:"Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok";}

и в advanced rest client разбивалась на несколько при импорте, но после фикса все равно 500.
я уверен что косяк в том что руки-крюки
Написано более трёх лет назад
Дмитрий @LazyTalent

Попробуй юзер агента в хидарс прописать

Написано более трёх лет назад
Сергей Тихонов @tumbler Куратор тега Python

Скопируйте запрос из браузера в виде curl-строки; добейтесь стабильной авторизации из консоли; после этого точь-в-точь повторите тот запрос, который отправляет curl.

Написано более трёх лет назад
Владимир Гавр @GhostGavr Автор вопроса

Дмитрий, пробовал, бесполезно

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

Простой
Как узнать расширение файла, если у него нет имени?
- 1 подписчик
- 56 минут назад
- 51 просмотр
1

ответ
Python

Простой
Сгенерировать промежуточные координаты?
- 2 подписчика
- 5 часов назад
- 147 просмотров
4

ответа
Python

+4 ещё

Простой
Как получить баланс карты сбербанк?
- 1 подписчик
- 9 часов назад
- 192 просмотра
4

ответа
Python

+2 ещё

Простой
Как исправить ошибку при установке psd-tools «\meson.build:1:0: ERROR: Compiler cl cannot compile programs»?
- 1 подписчик
- 12 часов назад
- 105 просмотров
1

ответ
Python

Средний
LaTeX в python. Что использовать в 2025 году?
- 1 подписчик
- 23 часа назад
- 72 просмотра
1

ответ
Python

+1 ещё

Средний
Как прогнозировать цены монет с помощью python?
- 1 подписчик
- вчера
- 108 просмотров
1

ответ
Python

+1 ещё

Простой
Как профилировать память работающего fastapi-приложения на python?
- 1 подписчик
- вчера
- 41 просмотр
0

ответов
Python

+2 ещё

Простой
Google Chrome блокирует скачивание файла. Возможно ли отключить?
- 1 подписчик
- вчера
- 134 просмотра
1

ответ
Python

+1 ещё

Простой
Как использовать проекты с GitHub?
- 1 подписчик
- вчера
- 98 просмотров
0

ответов
Python

+1 ещё

Простой
Как пройти двухфакторную авторизацию (2FA) с модулем Telethon?
- 1 подписчик
- вчера
- 47 просмотров
0

ответов
Показать ещё Загружается…

Senior Python Developer (Кипр)

Wanted. • Лимассол

До 6 000 €

Python разработчик

Гринатом • Москва

от 150 000 ₽

Python разработчик (офис)

SpectrumData • Екатеринбург

от 150 000 до 250 000 ₽

Разработать готовую к использованию тему Wordpress по шаблону

26 нояб. 2024, в 23:31

5000 руб./за проект

Написать скрипт для быстрой покупки елочной игрушки

26 нояб. 2024, в 23:10

5000 руб./за проект

Вычитка текста романа в старой орфографии

26 нояб. 2024, в 22:34

2000 руб./за проект

500 код ошибки говорит об ошибке сервера, разве нет?
Да, но...
при авторизации через браузер все проходит ОК
при попытке ручного формирования запроса через advanced rest client получаю ту же 500
в процессе этого обратил внимание что csrf кука
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok%22%3B%7D

после декодирования выглядит так
5f57b7a6259bfe6d012a2fe4c9461260df38923e0f04735bfcc85cb9c3ff1cd7a:2:{i:0;s:5:"_csrf";i:1;s:32:"Vvcg3rgnqHV4M-0IBX-FTgf2CsPXJDok";}

и в advanced rest client разбивалась на несколько при импорте, но после фикса все равно 500.
я уверен что косяк в том что руки-крюки
Попробуй юзер агента в хидарс прописать
Скопируйте запрос из браузера в виде curl-строки; добейтесь стабильной авторизации из консоли; после этого точь-в-точь повторите тот запрос, который отправляет curl.

Answer 1 · 2019-04-17 11:40:55

проблема была в том что передавать параметры формы авторизации и токены csrf необходимо было используя data а не params

r2 = session.post("https://report.xxx.ru/user/security/login", data=data)

Answer 2 · 2019-04-11 07:58:56

Emil Revencu @Revencu

Добавьте в requests allow_redirects=True

Можно добавить и verify=False

Ответ написан более трёх лет назад

Комментировать

Как авторизоваться на сайте с защитой от CSRF?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт