TesterHome

Selenium 使用 cookie 绕过验证码,为什么在一个系统上可以,换一个系统就不行了

testjson · 2023年02月16日 · 最后由 IC 回复于 2023年02月20日 · 6159 次阅读

下面这个是用于获取 cookie 的代码,还有添加 cookie 的代码

#获取cookie,用于绕过滑块验证码
    def get_cookie(self):
        self.driver.get(env_url)
        time.sleep(30)
        cookie = self.driver.get_cookies()
        with open("../config/cookie.yml","w") as f:
            yaml.safe_dump(cookie,f)

    #添加cookie,用于绕过滑块验证码
    def add_cookie(self,url):
        self.driver.get(env_url)
        cookies = yaml.safe_load(open("../config/cookie.yml"))
        for cookie in cookies:
            self.driver.add_cookie(cookie)
        self.driver.get(url)
        time.sleep(10)

url = 'http://xxx/supply/supplyHomeUrl'
driver = webdriver.Chrome()
driver.maximize_window()
b = AddBasicPolicyPage(driver)
# b.get_cookie()
b.wait(2)
b.add_cookie(b.url)
b.add_basic_policy()
b.quit()

我们的平台有多个系统,登录的时候会有滑块验证码,我想通过 cookie 绕过验证码,在第一个系统使用时正常能绕过
在另外一个系统使用这种方式就出现了问题

「原创声明:保留所有权利,禁止转载」
共收到 10 条回复 时间 点赞
testjson #10 · 2023年02月16日 Author


是这种滑块验证码

陈恒捷 #3 · 2023年02月16日

看下 console 有没有报错,也问下开发是不是有 cookies 之外的鉴权机制?

干饭狂人 #5 · 2023年02月16日

你的绕过验证码的意思是,不显示验证码,还是显示验证码,即使不输入验证码或是输入错误的也能登录?

tangoliver #4 · 2023年02月16日

多个系统的 cookies 是共用的吗

testjson #5 · 2023年02月16日 Author
陈恒捷 回复

看了下 console 是有报错,原来是报错的这个系统,除了要获取登录账号的 cookie,还有获取 Ttid,是我们系统的一个识别登录用户身份的一个 ID,看来通过 cookie 绕过不太可行,我只能取找开发把滑块验证码注释了

testjson #6 · 2023年02月16日 Author
干饭狂人 回复

是通过获取到 cookie,不用输入验证码,直接登录

testjson #4 · 2023年02月16日 Author
tangoliver 回复

不是,系统有个角色权限进行配置的

Kevin.zhao #1 · 2023年02月16日 1 个赞

用 cv2 算一下距离,滑一下就行了

干饭狂人 #9 · 2023年02月16日

实现原理能说下吗?活着看看实际的代码?add_basic_policy 这个?

IC #10 · 2023年02月20日 1 个赞

楼主的做法是将 token 先存到 cookie 里,前端能拿到 token 的情况下就认为是登陆了,就不会跳转到验证页面,最后说缺了 Ttid 字段,也是接口要用到,前端取不到这个字段就判断当前是处于未登陆状态,就跳转到验证页面。冷知识,其实部分公司会将用户信息字段放到 token 里,你去解析 token 可能会有惊喜

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册