php用curl在已有后台账号密码情况下爬取后台数据

最新推荐文章于 2025-06-25 20:59:00 发布
最新推荐文章于 2025-06-25 20:59:00 发布
阅读量851 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41991955/article/details/121361465
本文介绍了如何在已知后台账号密码的情况下,使用PHP的curl库进行模拟登录,以抓取后台数据。首先,通过浏览器登录并分析请求数据包。如果不清楚密码加密方式,可以复制登录后的cookies和token进行模拟。当cookies或token过期时,需手动重新登录获取。若了解加密方式,先用curl进行登录验证,获取cookies和token,再抓取所需接口数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.先用谷歌浏览器登录后台,登陆成功后F12-network抓取需要数据包进行分析

2.分析好规则后用curl模拟参数提交对应的接口

情况1:不知道密码加密方式且无法逆向的情况直接复制登陆后的cookies和token来模拟登陆,然后直接去抓对应的接口,此方法需要在cookies或者token过期后手动登陆重新获取

$url="https://www.xxx.com/xx/xx/xx?";
$param = [
    '参数1' => '',
    '参数2' => '',
    '参数3' => '',
];
$http_param = http_build_query($param);
$url=$url.$http_param;
$header=array(
    'User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36',
    'Connection:keep-alive',
    //登陆获取的cookie
    'Cookie:xxxxxxx',
    //登录获取的token
    'token:xxxxxx'

);
$curl = curl_init(); // 启动一个CURL会话
curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer
curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环
curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回
$tmpInfo = curl_exec($curl); // 执行操作
if (curl_errno($curl)) {
    var_dump(curl_error($curl));
    return FALSE;
}
curl_close($curl); // 关闭CURL会话

情况2:知道密码加密方式的情况下先curl提交参数验证登录拿到cookie和token再用curl抓接口数据

$url="https://www.xxx.com/xx/xx/xx?"; //登录验证接口

$data=array(
'username'=>'',
'password'=>'',
'其他参数1'=>'',
'其他参数2'=>'',
);
$curl = curl_init(); // 启动一个CURL会话
curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在
curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer
curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包
curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环
curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回
$tmpInfo = curl_exec($curl); // 执行操作
if (curl_errno($curl)) {
    var_dump(curl_error($curl));
    return FALSE;
}
curl_close($curl); // 关闭CURL会话;

抓接口数据参照1

TheSmallWell
关注
网络虫之用户名密码及验证码登陆:爬取知乎网站
Python4857的博客
01-05 5388
前言 今天来教大家如何爬取知乎网站,最近到底有哪些有意思的事情发生呢? 不过爬取网站首先会面临的问题,当然是登陆了。 准备 使用requests包来爬取。首先尝试用用户名密码自动登陆,如果失败,则需要采用cookie登陆。 配置文件config.ini,其中包括用户名密码信息,如果有验证码情况,需要手动登陆一次网站获取cookie信息。 判断登陆成功与否,看生成的html文件中有没有用户信息。 代码实现 # -*- coding: utf-8 -*- impo.
php简单虫使用登录账号密码爬取列表(虫二篇)
vickay的博客
02-24 8368
php简单虫使用登录账号密码爬取列表关于思路1.定义一个变量$data用来存放你想爬取网站的登录账号和密码以及是否‘记住密码’,此篇我以博客园为例 $data='input1=Dco4FpN99He1KN+m+GNujkxG29ZJ1k8HqTCJVPnR3l8H8PdkPCTcjgbajphjoBJPiS3XiPYYcNJ9GuS9eyrEmLRHo8okmJYYkyoYbxzZoqat
虫入门】E01 - 用户名密码登录爬取后台数据
最新发布
m0_73744583的博客
06-25 390
虫入门__请求载荷___E01 - 用户名密码登录爬取后台数据
python 虫 入门 三、登录以及代理。
i道i的博客
10-19 2073
这节我们来尝试一下登录和代理。登录主要和Cookie有关,代理是让拥有其他ip的计算机代替我们发送或者转发请求
python 带账号密码爬取
热门推荐
weixin_39695028的博客
05-13 2万+
某些网页需要输入账号密码才能进入到特定的页面,比如cdsn登陆之后才能进入自己的博客管理页面。 博客页面url:https://mp.csdn.net/postlist 登陆的方式有几种,如下具体描述。 假如没有输入用户名密码的原始爬取,代码 import urllib.request url = "https://mp.csdn.net/postlist" headers = {'...
PHPcurl模拟登陆并采集后台数据
程序老兵的博客
07-28 4764
PHPcurl模拟登陆并采集后台数据步骤: 1、请求登陆,获取返回的保存身份信息的cookie,并存入指定cookie文件。见类login()方法 2、请求需身份验证的页面,带上cookie文件。见类getcontent()方法 PHPCURL库中可以设置记录和读取cookie。有三个重点: 1、CURLOPT_COOKIE: 在http头中设置cookie的信息 如: curl_setopt($ch,CURL
数据爬取后台PHP+Python)联合作战
weixin_30363981的博客
06-15 267
一.项目声明   本项目从前端,到后台,以及分布式数据抓取,乃我一个人所写,因此项目并不太完善!在语义分析以及数据处理上并不能尽如意。但是极大的减轻了编辑的工作量! 二.项目所用技术   本项目中前端采用bootstrap栅格系统布局,后台服务端语言采用PHP数据抓取所用Python完成 (scrapy/requests/BeautifulSoup/threading/selen...
mysql+pdo+dsn_使用PDO构造函数连接数据库及DSN详解
weixin_30280259的博客
02-18 304
pdo是php5中新加入的数据库抽象层,为了解决访问不同数据库统一接口的问题。类似于PEAR::DB类和ADODB类的操作,不过它是直接封装再php扩展中,可以自由选择使用。大理石检测平台在上一篇《什么是PDO?PDO的概特点以及安装PDO的方法》中,我们介绍了什么是PDO,介绍了PDO的特点以及安装,那么我们这篇文章介绍PDO构造函数连接数据库以及DSN详情!PDO构造函数连接数据库在PDO中,...
python爬取CRMEB3.2 后台订单数据并导出excel
轻编程的博客
05-30 1829
最近在学习虫的时候,正好用一个开源的CRMEB小程序商城框架搭建了一个,发现后台导出订单功能不好用,也没办法更好的控制想获取什么信息就获取什么信息,于是自己尝试写了一个简单的爬取需要的信息。 运行环境 Python3.8、 requests、openpyxl 安装依赖包: pip3 install requests, openpyxl 寻找订单接口地址: 登录进入后台获取数据接口及Cookie,由于我这里用的是我自己搭建的后台账号密码我自己都知道,我们登陆之后,直接用Cookie进行.
php curl密码控件,检索通过curl传递的用户名,密码参数 - php
weixin_29326909的博客
04-14 495
我正在尝试使用curl将用户名和密码参数发送到url,我想检索它们。我将参数发送到页面,如下所示:$curl = curl_init('http://localhost/sample.php');curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);curl_setopt($curl, CURLOPT_USERPWD, 'key:123456');curl_s...
完整python项目,python爬取今日头条后台数据,使用flask框架 。html实现前端
09-30
完整python项目,可以自己运行。利用python爬取今日头条后台数据。然后使用flask框架 实现自己的后台 ,通过虫获取 今日头条数据。html实现前端 显示数据。网站UI一级界面自己实现,仿照今日头条网站
php利用curl模拟登录
04-09
curl是一个利用URL语法在命令行方式下工作的文件传输工具。该资源通过具体实例模拟页面登录。curl使用基本过程:第一步:使用curl_init()进行初始化,第二步:使用curl_setopt()函数进行设置选项,第三步:使用curl_exec($curl)进行执行事务,第四步:curl_close()关闭。
博客专家(所有)爬取+数据分析
10-07
博客专家(所有)爬取+数据分析
螣龙安科笔记:内网渗透测试(三)
katekatezzzzz的博客
05-27 1575
经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程。 (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫描工具 web应用漏洞扫描器:用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。如:AWVS、appscan 综合漏洞扫描器:集合了多种功能的漏洞扫描器。如Fux iscanner,具有如下功能:漏洞检测和管理,验证测试程序,IT资产发现和管理,端口扫描器,子域扫描器
python高级—— 从趟过的坑中聊聊虫、反、反反,附送一套高级虫试题
09-30 6976
前言: 时隔数月,我终于又更新博客了,然而,在这期间的粉丝数也就跟着我停更博客而涨停了,唉 是的,我改了博客名,不知道为什么要改,就感觉现在这个名字看起来要洋气一点。 那么最近到底咋不更新博客了呢?说起原因那就多了,最主要的还是没时间了,是真的没时间,前面的那些系列博客都还没填坑完毕的(后续都会填上的) 最近有点空余就一直在开发我的项目,最近做了两个项目: IPproxy,看名字就知道啦...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1339
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4623
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
ctf刷题记录
enhengzZ的博客
04-23 1597
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
虫登录bilibili
02-08
### 使用虫实现Bilibili登录方法 为了通过虫实现Bilibili的自动登录功能,通常需要模拟用户的登录过程。这涉及到发送带有用户名和密码的POST请求到Bilibili的服务器,并处理返回的数据来验证登录状态。 #### 准备工作 在开始之前,确保安装必要的Python库,如`requests`用于HTTP请求管理以及`selenium`如果计划自动化浏览器操作: ```bash pip install requests selenium ``` 对于更复杂的场景,比如验证码识别,则可能还需要额外的图像处理或机器学习库支持。 #### 获取登录页面表单详情 利用Chrome浏览器开发者工具分析登录界面中的HTML源码,找到提交账户信息的具体URL路径及所需参数列表[^2]。这些细节对于构建正确的POST请求至关重要。 #### 构建并发送登录请求 下面是一个简单的例子展示如何使用`requests.Session()`对象保持会话连接,在其中封装了向指定端点发出包含认证凭证的POST调用的过程: ```python import requests login_url = 'https://passport.bilibili.com/login' session = requests.session() payload = { "username": "your_username", "password": "your_password" } response = session.post(login_url, data=payload) if response.status_code == 200: print('Login successful.') else: print(f'Failed to login with status code {response.status_code}.') ``` 需要注意的是实际应用中可能会遇到更多挑战,例如动态加载的内容、CSRF令牌校验或是图形验证码等问题都需要特别考虑。 #### 处理后续交互 一旦成功登录后,可以继续使用同一个Session实例来进行其他API接口访问或者网页抓取活动。此时应该已经获得了有效的cookie,它允许程序代表已授权用户执行进一步的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值