找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 2606|回复: 5

[求助] Python Session 问题

2

主题

6

帖子

6

积分

贫民

积分
6
MichaelCobra 发表于 2018-4-17 14:24:34 | 显示全部楼层 |阅读模式
情况如下:目标网站是用ASP.NET做的。在login页面有一个提交按钮,绑定了后台代码里的 button_click()事件,这个事件创建了Session。登录以后的所有页面都需要对这个Session的内容进行验证。

如果直接用python 的 requests 进行post不能触发这个后台方法,因此不能创建Session,请问python应该如何处理这个情况?
回复

使用道具 举报

50

主题

1057

帖子

1108

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1108

活跃会员热心会员最佳导师默默耕耘突出贡献优秀版主荣誉管理论坛元老

blueelwang 发表于 2018-4-17 19:21:19 | 显示全部楼层
一般来讲session都是服务器端来创建的, 在前端记了一个cookie(session id),所以应该不是触发button_click()方法的原因才导致获取不到的
回复 支持 反对

使用道具 举报

2

主题

6

帖子

6

积分

贫民

积分
6
MichaelCobra  楼主| 发表于 2018-4-18 08:51:28 | 显示全部楼层
blueelwang 发表于 2018-4-17 19:21
一般来讲session都是服务器端来创建的, 在前端记了一个cookie(session id),所以应该不是触发button_cli ...

您说的很对,这个session是button_click()的方法里生成的而button_click() 是 Asp.net的后台方法,现在比较困惑的是用requests的post或者get方法都不能触发这个后台方法,所以不能生成session。
不知道python有没有能够触发后台方法的可能性。或者类似这样的情况,应该如何解决?
回复 支持 反对

使用道具 举报

0

主题

956

帖子

956

积分

圣骑士

积分
956
sheeboard 发表于 2018-4-18 09:53:45 | 显示全部楼层
浏览器抓包分析,看这个动作传了点什么东西,是什么方法,包头如何....
回复 支持 反对

使用道具 举报

2

主题

6

帖子

6

积分

贫民

积分
6
MichaelCobra  楼主| 发表于 2018-4-18 10:11:04 | 显示全部楼层
sheeboard 发表于 2018-4-18 09:53
浏览器抓包分析,看这个动作传了点什么东西,是什么方法,包头如何....

如下:
Head Request:
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding:gzip, deflate
Accept-Language:zh-CN,zh;q=0.9
Cache-Control:max-age=0
Connection:keep-alive
Content-Length:560
Content-Type:application/x-www-form-urlencoded
Cookie:CurrentLanguage6032=en-us; ASP.NET_SessionId=bjetcbtueicpn4m3uf22aeqb
Host:172.17.2.101
Origin:http://172.17.2.101
Referer:http://172.17.2.101/login.aspx
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36

Form Data:
_VIEWSTATE:/wEPDwUJMjEzNDc0MjMzD2QWAgIDD2QWAgIFDxAPFgoeDURhdGFUZXh0RmllbGQFBFRleHQeFERhdGFUZXh0Rm9ybWF0U3RyaW5nBQV+ezB9fh4ORGF0YVZhbHVlRmllbGQFBENvZGUeC18hRGF0YUJvdW5kZx4HVmlzaWJsZWhkEBUCCX5FbmdsaXNofgx+TmVkZXJsYW5kc34VAgVlbi11cwVubC1ubBQrAwJnZxYBZmRkv0WnTSVC81PcPmF8ImDSaBtiuRzePAvaEVcas3uG0yI=
__VIEWSTATEGENERATOR:C2EE9ABB
__EVENTVALIDATION:/wEdAART6zRlWC+CK4mnLw4z3MVotw1OCjuD6m42paJnlnFE+HY2+Mc6SrnAqio3oCKbxYainihG6d/Xh3PZm3b5AoMQWpAD1edLJ6lXOcbakL7093uJxsvN4NzZ2MgQeqv9wbA=
txtUserCode:engineer
txtPassword:pwd
btnLogin:Sign In


都按照这样post过去了,登录是成功了,但是在asp.net debug的时候,后台代码没有执行Button_Click 事件,所以没有生成session。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表