파이썬을 이용하여특정 홈페이지에 로그인 후 세션(쿠키)을 유지하면서 다른 페이지를 요청하는 소스

import urllib
import urllib2

url = "http://www.suninatas.com/member/mem_action.asp"
login_form={"Hid":"아이디","Hpw":"암호"}
login_req=urllib.urlencode(login_form)
request=urllib2.Request(url,login_req)
response = urllib2.urlopen(request)
cookie = response.headers.get('Set-Cookie')

data = response.read()

print cookie


url2 = "http://suninatas.com/main/auth_check.asp"
request2 = urllib2.Request(url2)
request2.add_header('cookie',cookie)
response2 = urllib2.urlopen(request2)

data2 = response2.read()

print data2



우리 써니나타스 홈페이지를 시험 삼아 코딩을 해보았다


잘 봐야 될 부분은


urlencode / headers.get('Set-Cookie') / add_header('cookie', 쿠키값) 부분이다.


이 소스를 잘 활용하면 sql blind injection 공격 시 값을 쉽게 뽑아 낼 수 있다.(추후 포스팅)


참고로.. cookiejar 를 이용한 방법도 있지만 내가 원하는 기능은 이 걸로도 충분하다.

Posted by promy 2theT0P

댓글을 달아 주세요

  1. qkqhxla1 2014.01.23 14:10  댓글주소  수정/삭제  댓글쓰기

    7번 이걸로 풀었습니다. 하두 찾아도 안나오던데 cookie = response.headers.get('Set-Cookie')
    가 매우 도움 됬습니다 ㄳㄳ

  2. BlogIcon promy 2theT0P 2014.01.24 20:41 신고  댓글주소  수정/삭제  댓글쓰기

    도움이 되셧다니 좋네염 ㅎ

  3. BlogIcon nulltop 2014.06.17 14:27 신고  댓글주소  수정/삭제  댓글쓰기

    suninatas 7번 문제.
    몇일 째 7번 문제로 골머리 아프다가
    python으로 짜보려고 여기저기 뒤지던 중 여기까지 왔습니다.
    도움으로 문제 풀었습니다. 감사합니다. ^^ㅎ