python web编程之反爬机制绕过
从一道逆向题引发的思考:
- 能否直接将要解密的数据,通过python脚本的的方式,提交给相应的网站,并通过脚本抓取相应的结果
现在的网站都添加了相应的反爬取机制,刚开始的几次是可以成功的,但是之后脚本就无法接收到数据了,发现网站上多了一个输入验证码的环节
具体情况要根据访问的网站限制机制来写脚本,不能单纯的使用现成的脚本
具体情况要根据访问的网站限制机制来写脚本,不能单纯的使用现成的脚本
具体情况要根据访问的网站限制机制来写脚本,不能单纯的使用现成的脚本
查询的一些基础资料:
反爬取方式及解决思路:
从用户请求的Headers反爬虫
伪装header
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18#mechanize库中的用法
br.addheaders = [('User-Agent','Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.7 Safari/537.36')]
#常见的添加定制的 headers(示例如下)
headers ={
"Host": "www.cmd5.com",
"Content-Length": "1832",
"Cache-Control": "max-age=0",
"Origin": "http://www.cmd5.com",
"Upgrade-Insecure-Requests": "1",
"Content-Type": "application/x-www-form-urlencoded",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.7 Safari/537.36",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8",
"Referer": "http://www.cmd5.com/",
"Accept-Encoding": "gzip, deflate",
"Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8",
"Cookie": "FirstVisit=2017/10/14 16:49:39; ASP.NET_SessionId=4240erfxxgel3450n4dgddej; comefrom=https://www.baidu.com/link?url=_iyok742ki838ontfqnni8s-yikrus241ocxk3cplqo&wd=&eqid=ed2c528f0003fd1a000000055b18de2e; Hm_lvt_0b7ba6c81309fff7ce4498ec7b107c0b=1528302253,1528328811,1528356400; Hm_lpvt_0b7ba6c81309fff7ce4498ec7b107c0b=1528356400",
"Connection": "close"
}
基于用户行为反爬虫(同一IP短时间内多次访问同一页面,或者同一账户短时间内多次进行相同操作)
IP代理
- https://www.cnblogs.com/eric8899/p/6122759.html
- https://www.cnblogs.com/hearzeus/p/5157016.html
- https://www.jianshu.com/p/2577e5bcbf05
1
2
3
4
5
6
7#使用request库加代理参数的方法
import requests
proxy = {'HTTPS': '117.85.105.170:808','HTTP':'117.85.105.170:808'}
head = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36',
'Connection': 'keep-alive'}
p = requests.get('http://icanhazip.com', headers=head, proxies=proxy)
print(p.text)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23#获取代理IP列表的简单尝试
#encoding=utf8
import urllib2
import BeautifulSoup
User_Agent = 'Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0'
header = {}
header['User-Agent'] = User_Agent
url = 'http://www.xicidaili.com/nn/1'
req = urllib2.Request(url,headers=header)
res = urllib2.urlopen(req).read()
soup = BeautifulSoup.BeautifulSoup(res)
ips = soup.findAll('tr')
f = []
for x in range(1,len(ips)):
ip = ips[x]
tds = ip.findAll("td")
ip_temp = tds[1].contents[0]+"\t"+tds[2].contents[0]+"\n"
# print tds[2].contents[0]+"\t"+tds[3].contents[0]
f.append(ip_temp)1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132#网上的一个爬段子的代码,我自己改了改,这个比较典型,包含了ip代理和请求头的不断更换,实现欺骗服务器的目的
# encoding=utf8
#网站反爬虫:一个IP频繁访问就先将该IP加入黑名单
#反爬虫策略:限制IP访问频率,超过频率就自动断开:降低爬虫的速度,在每个请求前加time.sleep,或更换IP
#策略二:后台对访问进行统计,如果单个userAgent访问超过阈值,予以封锁:误伤较大,一般网站不使用
#策略三:针对cookies:一般网站不使用
import requests
import re
import urllib2
import random
import time
from bs4 import BeautifulSoup
#首先,我们找一个发布代理IP的网站,从该网站爬取代理IP来访问网页,当本地IP失效,启用代理IP
class download(object):
def __init__(self):
self.ip_list=[] #初始化列表用来存储获取到的IP
User_Agent = 'Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0'
header = {}
header['User-Agent'] = User_Agent
html = requests.get("http://www.xicidaili.com/nn/1", headers=header)
response = html.text
soup = BeautifulSoup(response,'lxml')
ips = soup.findAll('tr')
for x in range(1, len(ips)):
ip = ips[x]
tds = ip.findAll("td")
ip_temp = tds[1].contents[0] + ":" + tds[2].contents[0] + "\n"
# print tds[2].contents[0]+"\t"+tds[3].contents[0]
self.ip_list.append(ip_temp)
print self.ip_list
self.user_agent_list=[
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1",
"Mozilla/5.0 (X11; CrOS i686 2268.111.0) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.6 (KHTML, like Gecko) Chrome/20.0.1092.0 Safari/536.6",
"Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.6 (KHTML, like Gecko) Chrome/20.0.1090.0 Safari/536.6",
"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/19.77.34.5 Safari/537.1",
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.9 Safari/536.5",
"Mozilla/5.0 (Windows NT 6.0) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.36 Safari/536.5",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3",
"Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_0) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3",
"Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1062.0 Safari/536.3",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1062.0 Safari/536.3",
"Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1061.1 Safari/536.3",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1061.1 Safari/536.3",
"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1061.1 Safari/536.3",
"Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1061.0 Safari/536.3",
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.24 (KHTML, like Gecko) Chrome/19.0.1055.1 Safari/535.24",
"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/535.24 (KHTML, like Gecko) Chrome/19.0.1055.1 Safari/535.24"
]
def get(self,url,timeout,proxy=None,num_retries=6):
ua=random.choice(self.user_agent_list) #从user_agent_list中随机抽取出一个字符串
# print(ua)
header={"User-Agent":ua} #构造一个完整的User_Agent
if proxy==None: #当代理为空时,不使用代理获取response
try:
response=requests.get(url,headers=header,timeout=timeout)
return response
except:
if num_retries>0:
time.sleep(10)
print(u"获取网页错误,10s后将获取倒数第:",num_retries,u"次")
return self.get(url,timeout,num_retries-1) #调用自身并将次数减1
else:
print(u"开始使用代理")
time.sleep(10)
IP="".join(str(random.choice(self.ip_list)).strip())
proxy={"http":IP}
return self.get(url,timeout,proxy)
else:
try:
IP="".join(str(random.choice(self.ip_list)).strip()) #随机取IP并去除空格
proxy={"http":IP} #构造一个代理
response=requests.get(url,headers=header,proxies=proxy,timeout=timeout) #使用代理来获取response
return response
except:
if num_retries>0:
time.sleep(10)
IP="".join(str(random.choice(self.ip_list)).strip())
print(u"正在更换代理,10s后将重新获取第",num_retries,u"次")
print(u"当前代理是:",proxy)
return self.get(url,timeout,proxy,num_retries-1)
else:
print(u"代理发生错误,取消代理")
return self.get(url,3)
request=download()
def qsbk(url):
# header={
# 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
# 'Accept-Encoding': 'gzip, deflate, sdch',
# 'Accept-Language': 'zh-CN,zh;q=0.8',
# 'Cache-Control': 'max-age=0',
# 'Connection': 'keep-alive',
# 'User-Agent': 'Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.235'
# }
# rep=requests.get(url,headers=header)
# html=rep.text
# bs=BeautifulSoup(html,"html.parser")
# body=bs.body #获取html文件的body部分
# data=body.find_all("div",{"class":"content"}) #此时的他为set 类型
# for joke in data:
# joke_duan=joke.find("span")
# if "<br/>" not in str(joke_duan): #如果段子中有<br/>,则string会变为None
# print(joke_duan.string)
# print("")
# # with open("joke.txt","w") as f:
# # f.write(joke_duan.string)
html=request.get(url,3)
dz=BeautifulSoup(html.text,"html.parser").find_all("div",{"class":"content"}) #获取一个集合
# print(dz)
# print(len(dz))
for joke in dz: #joke为一段html代码
duanzi=joke.get_text()
print(duanzi)
if __name__=="__main__":
url="http://www.qiushibaike.com/"
qsbk(url)每次请求后随机间隔几秒再进行下一次请求
- 脚本里添加控制访问时间的代码,如sleep等
1
2
3#!/usr/bin/python3
import time
time.sleep( 5 )
- 脚本里添加控制访问时间的代码,如sleep等
选择一个同类的没有防爬机制的网站,这个方法很佛系,应该说不能算是一个应对反爬机制的方法
- 需要尽快完成脚本的时候可以使用
- 缺点:避开了问题而没有解决问题,不一定能找到
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34#这里提供一个没有反爬机制的网站的方法
#使用mechanize库,模拟浏览器的行为
#首先要知道对这个网站的请求头,可以通过BurpSuite抓一个
# _*_ coding:utf-8 _*_
import requests
import mechanize
import re
flagmd5 = '762306AB890905CFF6887D5A75776382'
def web_md5(md5_string):
br = mechanize.Browser() # 设置是否处理HTML http-equiv标头
br.set_handle_equiv(True) # 设置是否处理重定向
br.set_handle_redirect(True) # 设置是否向每个请求添加referer头
br.set_handle_referer(True) # 设置是不遵守robots中的规则
br.set_handle_robots(False) # 处理giz传输编码
br.set_handle_gzip(False) # 设置浏览器的头部信息
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
br.addheaders = [('User-Agent','Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.7 Safari/537.36')]
br.open('http://pmd5.com/')
#for form in br.forms():
# print form #如果知道表单结构这里就可以注释掉
br.select_form(name = "formMd5")
br.form['key'] = md5_string
br.submit()
page = br.response().read()
pattern = "<em>.{4}</em>”!</p></div>"
flag = re.findall(pattern,page,flags=0)
print flag
if flag:
print flag[0][4:8]
print page
web_md5(flagmd5)
动态页面的反爬虫
Selenium+PhantomJS
- Selenium:
pip install Selenium- Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开发的,最初是为网站自动化测试而开发的,类型像我们玩游戏用的按键精灵,可以按指定的命令自动化操作,不同是Selenium可以直接运行在浏览器上,它支持所有主流的浏览器(包括PhantomJS这些无界面的浏览器)。
Selenium可以根据我们的指令,让浏览器自动加载页面,获取需要的页面,甚至页面截屏,或者判断网站上某些动作是否发生。
Selenium自己不带浏览器,不支持浏览器的功能,它需要与第三方浏览器结合在一起才能使用。但是我们有时候需要让它内嵌在代码中运行,所有我们而已用一个叫PhantomJS的工具代替真实的浏览器。
- Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开发的,最初是为网站自动化测试而开发的,类型像我们玩游戏用的按键精灵,可以按指定的命令自动化操作,不同是Selenium可以直接运行在浏览器上,它支持所有主流的浏览器(包括PhantomJS这些无界面的浏览器)。
- PhantomJS :
下载安装包,添加环境变量- PhantomJS是一个基于Webkit的”无界面”(headless)浏览器,它会把网站加载到内存并执行页面上的JavaScript,因为不会展示图形界面,所以运行起来比完整的浏览器更高效。如果我们把Selenium和PhantomJS结合在一起,就可以运行一个非常强大的网络爬虫了,这个爬虫可以处理JavaScript、Cookie、headers,以及任何我们真实用户需要做的事情。
- Selenium:
使用方法,参考链接
- https://www.cnblogs.com/miqi1992/p/8093958.html
- https://www.cnblogs.com/psv-fuyang/articles/7891871.html
- https://blog.csdn.net/qq_30242609/article/details/70859891
- https://jiayi.space/post/scrapy-phantomjs-seleniumdong-tai-pa-chong#fb_new_comment
- https://blog.csdn.net/qq_33689414/article/details/78631009
- https://www.cnblogs.com/luxiaojun/p/6144748.html
- https://www.jianshu.com/p/520749be7377
- https://www.jianshu.com/p/9d408e21dc3a
- https://segmentfault.com/a/1190000007362337
当你大概了解了上面的内容之后会发现,好吧,这两个狗子已经分手了
高版本的Selenium不再支持PhantomFS- https://blog.csdn.net/qq_30242609/article/details/79323963
解决问题的思路:
- Selenuim版本降级
- 使用无界面浏览器
- 相关环境配置:https://blog.csdn.net/pengbin790000/article/details/76696714
Selenuim教程
- https://www.cnblogs.com/fnng/category/349036.html
- 感觉要学这个的话需要一定的时间:这里提供一个视频教程网站,这里面有详细的课程,可以学的比较完整