更多>>关于我们

西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效获取互联网任何公开可见信息。

您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。

数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。

更多>>官方微博

西安鲲之鹏
陕西 西安

加关注

  • 【经验分享】利用HAProxy Runtime API的"set server"命令可以动态修改Haproxy的Backend server。
    例如 将Backend "backendout"的 Server "server1"的地址修改为115.209.110.181,端口修改为32603,执行如下命令即可。
    echo "set server backendout/server1 addr 115.209.110.181 port 32603" | socat stdio tcp4-connect:127.0.0.1:9999

    有两个前提:
    (1)HAproxy 2.0以后的版本才支持 Runtime API。
    (2)在配置文件里要开始 Runtime API的端口。如下配置示例,在9999端口开启Runtime API。
    global
    stats socket ipv4@127.0.0.1:9999 level admin

    详细用法可以参见官方博客里的示例,链接为https://www.haproxy.com/blog/dynamic-configuration-haproxy-runtime-api/
    发布时间:2022-05-22 16:22:21
  • 【经验分享】linux下如何检测某个网口下有ADSL拨号设备信号?
    用途:检测拨号设备是否工作正常,或者网口与拨号设备的连接是否正常。
    方法:可以使用"pppoe-discovery -I eth1"命令,eth1修改为具体要检测的网口。如果对应网口和拨号设备连接正常,将会返回BAS的名称和IP。
    文档连接:https://www.systutorials.com/docs/linux/man/8-pppoe-discovery/

    如附图所示,为分别在连云港联通、南京电信、南昌电信拨号环境下做的测试。
    发布时间:2022-05-10 19:10:47
  • 【经验分享】如何查看客户通过web隧道访问了什么网站?
    Web隧道内传输的数据通常是经过ssl加密的,如何通过抓包查看客户访问了什么网站呢?我们知道Web隧道的建立离不开HTTP的CONNECT方法,因为只要我们过滤CONNECT关键词就能拿到客户连接的目标网址。
    例如,我们通过ngrep进行包过滤,锁定Web隧道服务的端口(本例为65002)
    sudo ngrep -d ens3 -W byline -N -t -q CONNECT port 65002
    PS:ens3 是网口。结果如附图所示。
    发布时间:2022-05-10 16:58:59
  • 【经验分享】如何计算阿里系Ajax请求中的sign签名?
    有过阿里系采集经验的开发者都应该知道,某宝(天猫)H5版、1688、某宝司法拍卖H5版等阿里系网站,在Ajax请求中都会有一个sign签名参数(如下图1、2、3所示),要是值不正确将无法获取到有效的数据(例如返回“非法请求”提示)。如果我们无法构造出有效的sign,就只能通过“模拟浏览器操作”的方式来绕过签名验证,再结合"mitmproxy动态抓包脚本"来提取返回数据,这种方案效率太低,而且很不灵活。本文将介绍如何计算这个sign值以及给出对应的Python实现,这样就能实现通过直接HTTP交互抓取数据。点击链接查看详情>>> http://www.site-digger.com/html/articles/20211018/851.html

    •  
    发布时间:2021-10-18 14:59:23
  • 【经验分享】接上一篇:Android APP内置WebView如何获取当前加载的URL(方法二)?
    这次是直接HOOK android.webkit.WebView类的loadUrl()方法,可以直接得到加载的URL。同时也可以再loadUrl()内调用setWebContentsDebuggingEnabled(true)开启远程调试。效果如附图所示,这是某宝APP内嵌的H5页面,成功获取到了URL并且在inspect中能看到对应的WebView窗口(开启该WebView的远程调试成功)。

    // 查看WebView加载的URLs并启动远程调试
    Java.use("android.webkit.WebView").loadUrl.overload("java.lang.String").implementation = function (s) {
    console.log('WebView.loadUrl():' + s);
    console.log('Set webview DebuggingEnabled!');
    this.setWebContentsDebuggingEnabled(true);
    this.loadUrl.overload("java.lang.String").call(this, s);
    };
    发布时间:2022-05-06 13:31:47
  • 【经验分享】Android APP内置WebView如何获取当前加载的URL?
    (1)使用Firida强制其开启WebView的远程调试,以某司法拍卖APP为例,执行如下代码后。
    Java.perform(function() {
    var WebView = Java.use("com.uc.webview.export.WebView");
    WebView.setWebContentsDebuggingEnabled(true);
    }
    );
    (2)通过adb forward命令把WebView的Unix域套接字映射为本地端口,详细步骤可参见我们的这篇文章http://www.site-digger.com/html/articles/20220414/860.html
    (3)通过WebView的远程调试接口即可看到当前Tab的JSON数据,如附图所示,其中就有URL信息。
    发布时间:2022-05-06 13:04:25
  • 【经验分享】可以用VMware Workstation远程管理ESXi服务器上的虚拟机。
    ESXi管理界面是基于Web的,用起来不太习惯,今天偶然发现VMware Workstation的菜单里有个“连接服务器”操作,试了一下竟然可以远程管理ESXi。
    1. 点击"文件->连接服务器"。填入ESXi的IP地址、管理员用户名和密码,连接。
    2. 如果有https错误提示,点击忽略。成功连上以后就能看到和本地虚拟机一样的列表。操作起来也和操作本地虚拟机一样方便。如附图所示。
    发布时间:2022-04-02 17:42:32
  • 【经验分享】Linux如何设置虚拟内存?
    1. 先看一下是否设置了虚拟内存。执行free -m命令,查看"Swap:"后的第一个数字,如果是0则表明未设置。
    2. 添加虚拟内存,假设1G。
    # 创建swapfile文件
    sudo dd if=/dev/zero of=/swapfile bs=1M count=1024
    # 将目标设置为swap分区文件
    sudo mkswap /swapfile
    # 激活启用虚拟内存,执行完毕之后就可以用free -m验证是否生效了。
    sudo swapon /swapfile
    开机自动启用虚拟内存:
    添加这行: /swapfile swap swap defaults 0 0 到 /etc/fstab即可。
    发布时间:2022-04-01 19:36:02
  • 【经验分享】Windows下如何获取进程的命令行参数?
    任务管理器里可以通过添加“命令行”列显示出来,但是无法复制。如下命令比较完美。
    示例:
    wmic process where caption="wechatweb.exe" get caption,commandline /value ​​​
    发布时间:2022-03-23 13:51:44
  • 【经验分享】taskkill终止进程出现“拒绝访问”如何解决?
    试试 wmic process where name='NemuPlayer.exe' delete
    效果如附图所示。 ​​​
    发布时间:2022-03-02 14:10:17
当前位置: 首页 > 技术文章 >
如何处理Cookie验证
发布时间:2011-03-16

 

在做Web数据抓取时,有时会遇到一些页面进行了Cookie验证,爬虫拿不到正确的页面。

 

在开始之前,先介绍一个利器:火狐的抓包插件-Live HTTP headers

如何安装Live HTTP headers(假设你已经安装Firefox了)?

火狐工具栏:工具,附加组件,获取附件组件标签,搜索”Live HTTP headers“,找到后点击”安装“,安装成功后会提示重启Firefox,重启后插件安装完毕。

如何启动Live HTTP headers?

火狐工具栏:工具,点击菜单中的Live HTTP headers,界面如下图所示。

 

当我们在Firefox中打开新的链接或者页面JS与服务器进行了交互(Ajax)后,在Live HTTP headers中就会显示出浏览器发出的请求报文以及服务器的应答报文,如下图所示。

 
如果想暂停抓取(比如,已经出现我们感兴趣的报文时),去掉Capture前的勾即可。
点击Clear按钮可以清除掉列表中的数据。
 
如何重新发送某个HTTP请求?
选中该请求,然后点击Replay按钮,会出现一个HTTP请求编辑窗口,如下图所示。
 
 
在这里我们可以对请求的数据进行任意的修改,点击Replay按钮当前的请求报文就会被重新发送。服务器的响应会出现在当前浏览器的活动标签页上。
 
Live HTTP headers的介绍就到这里,下面开始正题。
 
 
 
 
例如,http://www.groupon.com/huntsville/ 这个页面(一个团购站),爬虫直接爬取始终得不到正确的数据。
 
我们初次访问的时候,会出现一个确认提示窗口(我们要抓取的是一个团购页面,不是现在显示的页面),如下图所示。
 
 
 
我们用Live HTTP headers来模拟这个请求(如下图所示),服务器应答相同的页面。
 
 
 
 
当我们点击页面中的Continue按钮、输入电子邮箱确定后,就看到了正确的页面(如下图所示)了。
 
 
这时我们再重新输入http://www.groupon.com/huntsville/,出现的还是上面的正确页面(没有再次出现确认页面)。
 
根据经验可以判断这个网站检测了Cookie:
第一次访问的时候它在Cookie中没有检测到某个标记,所以它重定向到一个确认页面。
当我们点击Continue并输入邮箱确认后,它在Cookie中设置了这标记,所以当第二次访问http://www.groupon.com/huntsville/时没有出现确认页面而是直接显示了目标页面。
 
因此,如果我们的爬虫直接去爬取http://www.groupon.com/huntsville/,得到的将是确认页的HTML,无法采集的正确的信息。
 
 
刷新当前页面,并用Live HTTP headers捕获发出的报文,如下图所示。
 
 
可以看到这次的HTTP请求头与上次相比多了Cookie字段。 我们再次提交该请求,发现浏览器显示的还是正确的页面。
 
将Cookie字段删除(如下图所示)重新提交,确认页面又出现了。
 
 
 

看来,玄机就藏于Cookie中了。

Cookie: adchemy_id=; division=huntsville; b=d9c83b52-4d41-11e0-acfb-0050569540c9; s=d9c84a48-4d41-11e0-acfb-0050569540c9; visited=true; _thepoint=ee1f3ef0522d06f05c475a21b4efc9d6; __utma=44473723.477787770.1300000481.1300000481.1300000481.1; __utmb=44473723.13.8.1300000750575; __utmc=44473723; __utmz=44473723.1300000481.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); _chartbeat2=5zbqenbjyupzen6c; __utmv=44473723.|2=Exp-deal_page_030311=price_for_value%2F0=1,

 

一种保守的做法就是在我们爬虫的请求头中加入上面的Cookie字段,这样肯定是没有问题的。但是这里面有很多的冗余数据可以去掉,留下标记参数即可。

如何确定标记参数呢?

我们可以将上面的Cookie参数挨个放入进行测试,直到返回正常页面为止。

一般来说,参数的名称都是有意义的,因此我们可以根据名称猜测,比如本例中 visited=true; 这个参数的可能性是最大的,因此我们可以先测试这个参数(如下图所示)。

 

 

经过测试发现,这个标记参数正是 visited=true;。 知道这个后,我们在爬虫中加入这个参数就能抓到正确的页面了。

 

特别说明:本文旨在技术交流,请勿将涉及的技术用于非法用途,否则一切后果自负。如果您觉得我们侵犯了您的合法权益,请联系我们予以处理。
☹ Disqus被Qiang了,之前所有的评论内容都看不到了。如果您有爬虫相关技术方面的问题,欢迎发到我们的问答平台:http://spider.site-digger.com/
QQ在线客服
欢迎咨询,点击这里给我发送消息。
欢迎咨询,点击这里给我发送消息。

加微信咨询