2.20 绕过验证码（add_cookie）

9[{#C Z"Hi5f,hd0前言51Testing软件测试网;i(A unH$ldrD(n
验证码这种问题是比较头疼的，对于验证码的处理，不要去想破解方法，这个验证码本来就是为了防止别人自动化登录的。如果你能破解，说明你们公司的验证码吗安全级别不高，那就需要提高级别了。
DJnkb9z:f0对于验证码，要么是让开发在测试环境弄个万能的验证码，如：1234，要么就是尽量绕过去，如本篇介绍的添加cookie的方法。
4V&DA/Y7nR"\1i"uk0一、fiddler抓包51Testing软件测试网3sd4r-xc&t
1.前一篇讲到，登录后会生成一个已登录状态的cookie，那么只需要直接把这个值添加到cookies里面就可以了。51Testing软件测试网l?#{-e7Lk7hQ"n0n,O/_
2.可以先手动登录一次，然后抓取这个cookie，这里就需要用抓包工具fiddler了51Testing软件测试网5X$NcRyD_4@2z
3.先打开博客园登录界面，手动输入账号和密码（不要点登录按钮）51Testing软件测试网#qR3M8dAgC0C@

l7sq#As8wa LH;f051Testing软件测试网a2k"|R"A
D1n8s

];_
r!lq$R04.打开fiddler抓包工具，此时再点博客园登录按钮

51Testing软件测试网m,Lt7zS3rs

5.登录成功后，再查看cookie变化，发现多了两组参数，多的这两组参数就是我们想要的，copy出来，一会有用

AR6?8V C'_)J\WK
Q051Testing软件测试网#o-H*N|xwt8Z

FE+dxte0二、添加cookie方法：driver.add_cookie（）51Testing软件测试网 X:CZ.i$_OH&ha7Oni
1.add_cookie(cookie_dict)方法里面参数是cookie_dict，说明里面参数是字典类型。51Testing软件测试网k g6xzd1vV
2.源码官方文档介绍：51Testing软件测试网W%i [$A;D

add_cookie(self, cookie_dict):
   Adds a cookie to your current session.
   
   :Args:- cookie_dict: A dictionary object, with required keys -"name"and"value";
       optional keys-"path","domain","secure","expiry"Usage:
       driver.add_cookie({'name':'foo','value':'bar'})
       driver.add_cookie({'name':'foo','value':'bar','path':'/'})
       driver.add_cookie({'name':'foo','value':'bar','path':'/','secure':True})
t3w#G'j9do0

'Q0_ejv'y'H03.从官方的文档里面可以看出，添加cookie时候传入字典类型就可以了，等号左边的是name，等号右边的是value。51Testing软件测试网$L rCy:Jc&GP
4.把前面抓到的两组数据（参数不仅仅只有name和value），写成字典类型：
Z,B!Z5Mf!cJ0{'name':'.CNBlogsCookie','value'：'2C3AE01E461B2D2F1572D02CB936D77A053089AA2xxxx...'}
1dH icD }"H y ](M I0{'name':'.Cnblogs.AspNetCore.Cookies','value':'CfDJ8Mmb5OBERd5FqtiQlKZZIG4HKz_Zxxx...'}51Testing软件测试网'sx1RK]"[

JYJ(x)k&\0三、cookie组成结构

1.用抓包工具fidller只能看到cookie的name和value两个参数，实际上cookie还有其它参数。
b[;D_;A02.cookie参数组成，以下参数是我通过get_cookie（name）获取到的。51Testing软件测试网Bz"{3e@J$g$Re

cookie ={u'domain': u'.cnblogs.com',
            u'name': u'.CNBlogsCookie',
            u'value': u'xxxx',
            u'expiry': 1491887887,
            u'path': u'/',
            u'httpOnly': True,
            u'secure': False}
	@;j"VL#o5L9h0name：cookie的名称
value：cookie对应的值，动态生成的
domain：服务器域名
expiry：Cookie有效终止日期
path：Path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie
httpOnly：防脚本攻击
secure:在Cookie中标记该变量，表明只有当浏览器和Web Server之间的通信协议为加密认证协议时，
浏览器才向服务器提交相应的Cookie。当前这种协议只有一种，即为HTTPS。

-z
Z$S7EL"]'_0四、添加cookie
Uw$SN-xB01.这里需要添加两个cookie，一个是.CNBlogsCookie，另外一个是.Cnblogs.AspNetCore.Cookies。
Rs/c5k J6]02.我这里打开的网页是博客的主页：http://www.cnblogs.com/yoyoketang，没进入登录页。51Testing软件测试网'L(HM4fz
3.添加cookie后刷新页面,接下来就是见证奇迹的时刻了。51Testing软件测试网4JQO"v'V"V4o/B VlaH

^V3f{N051Testing软件测试网/U t1\,M#D/X

,T1E7W N(]0五、参考代码：

#coding:utf-8fromseleniumimportwebdriverimporttime
driver=webdriver.Firefox()
driver.get("http://www.cnblogs.com/yoyoketang")## 添加cookiec1 = {u'domain': u'.cnblogs.com',
      u'name': u'.CNBlogsCookie',
      u'value': u'xxxx',
      u'expiry': 1491887887,
      u'path': u'/',
      u'httpOnly': True,
      u'secure': False}
c2= {u'domain': u'.cnblogs.com',
      u'name': u'.Cnblogs.AspNetCore.Cookies',
      u'value': u'xxxx',
      u'expiry': 1491887887,
      u'path': u'/',
      u'httpOnly': True,
      u'secure': False}
driver.add_cookie(c1) #添加2个值driver.add_cookie(c2)
time.sleep(3)         #交流QQ群：232607095#刷新下页面就见证奇迹了driver.refresh()  

有几点需要注意：51Testing软件测试网@0k:z:q5p2|

8I'~2vtQ.P!~-[*^/W01.登录时候要勾选下次自动登录按钮。51Testing软件测试网-i\D"kQ*psL

2.add_cookie()只添加name和value，对于博客园的登录是不成功。51Testing软件测试网 E%O.xc#e[8m

3.本方法并不适合所有的网站，一般像博客园这种记住登录状态的才会适合。