python 如果登陆成功则跳转_Python脚本模拟登陆DVWA

目录

环境：python3.7 windows

requests模拟登陆

我们登陆DVWA的时候，看似只有一步：访问网站，输入用户名和密码，登陆成功则跳转到新页面。

其实这中间分了三步。

1、访问网站的瞬间，浏览器会先向网站的登录页面发送GET请求，然后服务器会返回带有 token 和 cookies 的信息给浏览器

2、浏览器收到服务器返回的信息后，从中提取token和cookie。

当我们输入用户名和密码登录页面的时候，这次请求信息包含了我们输入的用户名和密码还有之前提取到的cookie和token信息。

如果输入的用户名和密码正确的话，服务器回复302重定向，将浏览器重定向到index.php页面。

如果输入的用户名和密码错误的话，服务器回复302重定向，将浏览器重定向到login.php登录页面

3、如果用户名和密码正常，浏览器发送GET请求，请求index.php页面

如果用户名和密码错误，浏览器发送GET请求，请求login.php页面

所以，我们用python模拟登录DVWA的时候，先模拟向服务器发送登录请求，然后提取出服务器返回的 token 和 cookie。再利用获得到的cookie和token结合我们的用户名和密码进行登录。</