首页 > 其他分享 >验证码是自动化的天敌?看看大神是怎么解决的

验证码是自动化的天敌?看看大神是怎么解决的

时间:2022-12-19 09:22:39浏览次数:42  
标签:浏览器 BDUSS 大神 验证码 Cookie 天敌 cookie 软件测试

 

每天进步一点点,关注我们哦,每天分享测试技术文章

本文章出自【码同学软件测试】

码同学公众号:自动化软件测试,领取资料可加:magetest

码同学抖音号:小码哥聊软件测试

01

验证码

 

 

1、什么是验证码:

指一种随机生成的信息(数字、字母、汉字、图片、算术题)等为了防止恶意的请求行为,增加应用的安全性

 

自动化过程中也是需要进行注册或者登陆的操作,所以需要处理验证

 

2、验证码处理方式:

  • 去掉验证码
  • 由开发操作,用在测试环境这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚本是要在正式环境跑,这样就给系统带来了一定的风险。

 

  • 设置万能验证码
  • 由开发操作,一般也只使用在测试环境

 

  • 验证码识别技术
  • 由于技术难度高,识别率很难达到100%,一般不建议使用记录COOKIE 通过记录cookie来跳过登陆的操作

 

  • 可以通过add_cookie()方法将用户名密码写入浏览器 cookie,再次访问网站时服务器直接读取浏览器 Cookie 登录

 

 

02

Cookie

 

 

1、Cookie原理

Cookie是由Web服务器生成的,并且保存在用户浏览器上的小文本文件,它可以包含用户相关的信息

 

  • Cookie数据格式:键值对组成(python中的字典)
  • Cookie产生
  • 客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器颁发一个Cookie数据
  • Cookie使用
  • 当浏览器再次请求该网站时,浏览器把请求的数据和Cookie数据一同提交给服务器,服务器检查Cookie,以此来辨认用户状态

 

2、Selenium操作cookie

  • driver.get_cookie(name) 获取指名称的cookie信息,返回的是一个字典
  • driver.get_cookies() 获取的是所有cookie的信息, 返回的是一个列表
  • driver.add_cookie(dict_cookie) 往浏览器驱动增加cookie,dict_cookie是一个字典

 

以百度为例

BDUSS是登录百度后的唯一身份凭证(*.baidu.com),拿到BDUSS就等于拿到帐号的控制权,通行贴吧、知道、百科、文库、空间、百度云等百度主要产品。

登录baidu,登录成功后抓取 (BDUSS)

使用add_cookie()方法,添加 ()键和值

调用刷新方法 driver.refresh()

 

免费领取码同学软件测试课程笔记+超多学习资料+完整视频+面试题,可加微信:magetest

如何获取BDUSS的值?(抓包实现)

通过fiddler工具抓包后,获取BDUSS

 

若抓包工具不方便,可以通过浏览器搜索cookie信息

  • 点击chrome浏览器设置
  • 在设置搜索中输入cookie
  • 查看所有cookie和网站数据
  • 搜索百度域名:baidu.com
  • 获取BDUSS

 

代码实现

 

刷新后,结果展示

免费领取码同学软件测试课程笔记+超多学习资料+学习完整视频 ☞ 可加:magetest/关注码同学公众号:自动化软件测试

本文著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

 

标签:浏览器,BDUSS,大神,验证码,Cookie,天敌,cookie,软件测试
From: https://www.cnblogs.com/testfan2019/p/16991429.html

相关文章

  • ASP.NET 实现验证码以及刷新验证码的小例子
    原文链接:https://www.jb51.net/article/42219.htm实现代码///<summary>   ///生成验证码图片,保存session名称VerificationCode   ///</summary>   pu......
  • ASP.NET验证码实现代码(C#)
    原文链接:https://www.jb51.net/article/13634.htm1、创建空白页面CheckCode.aspxpublicpartialclassCheckCode:System.Web.UI.Page{privatevoidPage_Load(......
  • java验证码组件Jcaptcha
    Jcaptcha验证码生成组件用法1.创建项目JcaptchaDemo2.引入相关.jar文件jcaptcha-1.0-all.jar;commons-logging-1.0.4.jar;commons-collections-2.1.1.jar3.创建GMailEngine,仿......
  • 通过requests登录店小秘解决验证码问题
    登录常用手段就是:request.post请求selenium等自动化工具这里讲一下使用requests实现自动登录网站 现在网站登录基本上都有验证码,requests登录的难点在于将验证码......
  • 通过requests登录店小秘ERP解决验证码问题
    登录常用手段就是:request.post请求selenium等自动化工具这里讲一下使用requests实现自动登录现在网站登录基本上都有验证码,requests登录的难点在于将验证码与账......
  • Selenium21--验证码测试
    验证码简介有些网站需要验证码通过后方可进入网页,目的很简单,就是区分是自然人访问还是计算机程序访问。验证码:简称为captcha一种随机生成的信息(数字、字母、汉字、......
  • .NET 6 实现滑动验证码(五)、验证码设置与缓存
    这一节,我们在Constant目录中,定义两个类CaptchaOptions.cs与CaptchaTypeConstant。目的是设置验证码的类型与其他一些属性。然后在Storage目录中,设置验证码的缓存数据。上......
  • 验证码案列的代码实现和细节处理
    代码实现:login.jsp<%@pagecontentType="text/html;charset=UTF-8"language="java"%><html><head><title>login</title><script>window.onload......
  • 海量数据、广泛适配、产品稳定,极验三大独有能力打造差异化验证码产品
    引言:深耕交互安全这一细分领域十年,极验在十年间服务36万客户,自全球124个国家与地区的客户端用户都曾使用过极验的产品。极验在银行、金融证券和航空出行等10个细分行业的平......
  • session特点以及验证码案列的需求和分析
    session特点以及验证码案列的需求和分析session的特点:1.session用于存储一次会话的多次请求的数据,存在服务器端2.session可以存储任意类型,任意大小的数据session与......