精准猎取科技资讯,天堂视频在线观看，高效阅读科技新闻_黄色av网站在线免费观看_科技猎

pylogin系列之搞定百度統計

加速會 ? 7年前掃碼分享

我是創始人李巖：很抱歉！給自己產品做個廣告，點擊進來看看。

概述

這次分析的百度統計登錄接口，算是這幾個中最簡單的了。

但是學到了一個新東西，叫做js模板，搞web的同學應該知道，我這種web半吊子第一次見，非常有意思。

工具：

1. chrome/firefox2. f12，network3. python：requests、re

登錄接口

打開百度統計首頁 https://tongji.baidu.com/web/welcome/login ，點開登錄框，f12。嘗試輸入之后，查看發送的數據。

Request URL:https://cas.baidu.com/?action=loginRequest Method:POSTStatus Code:200 OKappscope[]:6appscope[]:7appscope[]:12appid:12entered_login:anhkgg //名字entered_password:1111111111111111 //密碼entered_imagecode:9mxm //驗證碼charset:utf-8fromu:https://tongji.baidu.com/web/welcome/loginbackselfu:https://tongji.baidu.com/web/welcome/loginsenderr:1

除了上面注釋的需要輸入的三個字段，其他字段意義都不明確，偷點懶，多次嘗試后發現其他字段不會變化，那么就用固定值了。

點擊驗證碼，看到網絡，拿到獲取驗證碼的請求，key使用10位時間戳。

GET https://cas.baidu.com/?action=image&key=1503151305

所以登錄接口就出來了， vcode 需要人工輸入。

url = 'https://cas.baidu.com/?action=image&key='   time_stamp(10)r = self.s.get(url)payload = {'appscope[]':6,'appscope[]':7,'appscope[]':12,'appid':12,'entered_login':name,'entered_password':pwd,'entered_imagecode':vcode,'charset':'utf-8','fromu':'https://tongji.baidu.com/web/welcome/loginback','selfu':'https://tongji.baidu.com/web/welcome/login','senderr':1,}url = 'https://cas.baidu.com/?action=login'r = self.s.post(url, data = payload)

接著看看登錄返回狀態，如果失敗了，返回數據中包含如下數據：

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><meta http-equiv="ReFresh" content="0; url=https://tongji.baidu.com/web/welcome/login?fromu=https://tongji.baidu.com/web/welcome/loginback&e=用戶名密碼錯誤&un=anhkgg&aid=12&errno=132" /><title>正在處理...</title></head><body><script>var url="https://tongji.baidu.com/web/welcome/login?fromu=https://tongji.baidu.com/web/welcome/loginback&e=用戶名密碼錯誤&un=anhkgg&aid=12&errno=132";location.href=url;</script></body></html>

然后瀏覽器加載該url，顯示錯誤提示信息

Request URL:https://tongji.baidu.com/web/welcome/login?fromu=https://tongji.baidu.com/web/welcome/loginback&e=用戶名密碼錯誤&un=anhkgg&aid=12&errno=132Request Method:GETfromu:https://tongji.baidu.com/web/welcome/loginbacke:用戶名密碼錯誤un:anhkggaid:12errno:132

其中 e 是錯誤提示信息，errno是錯誤號。

登錄成功返回數據如下，沒有 e 錯誤信息。

<script>var url="http://cas.baidu.com/?action=check&appid=12&u=https://tongji.baidu.com/web/welcome/loginback?castk=c4086gh7e82166251d451&fromLogin=1";location.href=url;</script>

那么就可以先通過正則拿到url，通過搜索url是否有 e 判斷是否登錄成功，并且拿到提示信息。成功則繼續訪問該url跳轉到成功頁面，獲取其他需要的信息。

pattern = re.compile(r'var url="(.*?)";')cont = re.search(pattern, r.content)url = cont.group(1)pattern = re.compile(r'e=(.*?)&un=')cont = re.search(pattern, url)if cont != None:r = urllib.unquote(cont.group(1)) #失敗return utf2gbk(r)r = self.s.get(url) # 成功

js模板

這里比較意思的是使用的js模板來生成登錄表單。

具體js模板使用看這里。

<script id="LoginTemplate" type="text/template"><div id="LoginContainer" class="login-dialog"><div id="TopTmp">?</div>if (this.isIco == 1) {<div id="LoginMain" class="ico-login clearfix"><div class="visitor-login-tab" id="LoginTab">請輸入查看密碼</div><div id="LoginInput" class="login-input">if (this.errMsg) {<div id="ErrorTip" class="error">#{this.errMsg}</div>}...</div></div>}else {<div id="LoginMain" class="login-main"><form method="post" action="#{this.loginAction}"><input type="hidden" value="12" id="Appid" name="appid">...<input type="hidden" value="#{this.selfUrl}" name="selfu" /><input type="hidden" value="1" name="senderr" /></form></div></div>}</div><div class="dialog-bottom-bg"></div></script>

從上面代碼中可以看到，某些標簽的值使用了 #{this.xxx} 這樣的語法，不是直接填入的具體內容，更加靈活，擴展更容易。

然后在點擊登錄按鈕之后，通過函數格式化一個全局定義的變量來生成的登錄表單。具體如下：

//全局數據，用于替換表單中的this.xxx<script type="text/javascript">VAR = {webMasterRegister: "https://tongji.baidu.com/web/register",customRegister: "https://u.baidu.com/ucweb/?module=Reguser&controller=reg&action=index&appid=3",union_forget: "http://union.baidu.com/findPassword!input.action",shifen_forget: "https://aq.baidu.com/new/#/findpwd",uc_forget: "https://aq.baidu.com/new/#/findpwd",waiting_img_src: "/web/img/loadingImage.gif",app_id: "0",errMsg: "",loginUrl: "/web/welcome/login",loginAction: "https://cas.baidu.com/?action=login",userName: "",authCode: "https://cas.baidu.com/?action=image&key=1503151305",registerUrl: "/web/register",fromUrl: "https://tongji.baidu.com/web/welcome/loginback",selfUrl: "https://tongji.baidu.com/web/welcome/login",isIco: "0",webmasterUserNum: "2097176",customerUserNum: "2270927",mtjUserNum: "2262130"};</script>

然后在login.js中，通過下面的函數來初始化表單，并且顯示。

其中 n.format("LoginTemplate", VAR) 用于格式化VAR定義的數據到表單的數據中。

, h = function() {var e = t(".login-trigger").eq(0);e.on("click", function() {s || (s = new i({width: 345,isModal: !0,titleText: "",isSingle: !0,content: n.format("LoginTemplate", VAR) //初始化登錄表單數據}),loginController.init()),s.show()});

而在format具體如何替換的，就隨意實現了，這里就不在具體分析，有興趣跟著分析的同學可以去看看common.js中的代碼。

總結

百度統計接口非常簡單，密碼未做變換，使用https。

登錄之后具體做什么也不在分析。

預告下次做百度主站的登錄分析，簡單看了下，非常…復雜！

另外安利一下微信公眾號：漢客兒，和專欄同步更新。

另外預告后面會做Rootkit系列文章，敬請關注！

轉載請注明出處，博客原文： https://anhkgg.github.io/pylogin-baidutongji-login-analyze/

隨意打賞

百度統計

如何通過百度統計來做頁面內容調整?

搜狐科技 ? 8年前

搞seo都知道百度統計，百度統計的內容非常多，如果我們的網站有很多的流量，如何根據流量來進行頁面調整呢?今天本人就發一些自己網站的調整數據供大家參考。1、首先來一張未調整時的30天概況圖：16年5月份至6月份根據百度統計調整之后的最近30天的流量數據圖：我們發現跳出率降低了不少，雖然沒有達到非常低的情況，但是可以看到還
如何通過百度統計來做頁面內容調整?忒干，請自備水杯

盧松松 ? 8年前

搞seo都知道百度統計，百度統計的內容非常多，如果我們的網站有很多的流量，如何根據流量來進行頁面調整呢?今天本人就發一些自己網站的調整數據供大家參考。 1 、首先來一張未調整時的30天概況圖：16年5月份至6月份根據百度統計調整之后的最近30天的流量數據圖：我們發現跳
百度統計應用中心行業使用案例

百度百家 ? 10年前

百度統計應用中心上線后，受到了各大站長朋友及各行業客戶的青睞，為讓更多用戶知曉應用中心的使用方法，小編特意整理了幾個典型行業的使用場景，僅供參考:No1 醫療行業應用中，以專科醫院、婦科、美容整形、男科等居多，主要的使用方式：用法一：宣傳醫院二維碼，在右下角放一個二維碼區，讓到達網站的訪客，關注二維碼，如：下圖的右下角
百度統計應用中心全新上線！

百度百家 ? 11年前

百度客戶有福啦！百度統計持續發揮幫您省錢的宗旨，上線應用中心，免費助您提升網站營銷能力。場景一：在網站頁面推送熱點專題是廣大廣告主常用的一種營銷方式，有助于提高網站轉化率。如有優惠活動、新的產品要宣傳，想快速上線但又缺少建站人員改網站，怎么辦？應對措施：使用百度統計的專題推送功能自定義您的相關物料，在百度統計專題推送設
百度統計應用中心全新上線

百度百家 ? 11年前

百度客戶有福啦！百度統計持續發揮幫您省錢的宗旨，上線應用中心，免費助您提升網站營銷能力。場景一：在網站頁面推送熱點專題是廣大廣告主常用的一種營銷方式，有助于提高網站轉化率。如有優惠活動、新的產品要宣傳，想快速上線但又缺少建站人員改網站，怎么辦？應對措施：使用百度統計的專題推送功能自定義您的相關物料，在百度統計專題推送設
使用 Google 分析或者百度統計監控百度分享社交按鈕點擊

我愛水煮魚 ? 11年前

百度分享本身自己有數據統計功能，如果我們想把用戶點擊分享按鈕的數據統計到 Google 分析或者百度統計，以便能夠在一個地方查看數據報表。在百度分享 > 代碼獲取頁面，選擇專業開發版，通用設置其中有個 onAfterClick 選項：在用戶點擊分享按鈕后執行代碼，cmd為分享目標id。可用于統計等。我們可以使用這個選
百度統計系統測試版上線

月光博客 ? 11年前

　　今天收到百度發來的一封郵件，告知百度統計的測試版已經上線了，使用百度聯盟的會員帳號就可以登錄使用，不過添加新網站需要發郵件才能添加，以下是百度的郵件全文。　　百度統計系統測試版于2007年11月1日已正式上線。為了感謝您對百度聯盟的支持和關愛，我們將于2007-11-2至2007-11-8期間，針對聯盟會員開通百度
百度統計反作弊流量新登場

百度百家 ? 11年前

您是否還在懷疑某些網民惡意點擊了您的網站？您是否還在為屏蔽您網站的無效流量而發愁？百度統計省錢法寶新小范圍上線，實時屏蔽惡意流量，和無效點擊說拜拜！ 1.屏蔽 1）開放訪客屏蔽和IP屏蔽兩個功能。安裝百度統計的客戶可以在“實時訪客”頁面看到到訪客戶信息，并通過各項信息的綜合判斷，決策該訪客或IP是否有
百度統計披露訪客IP

百度百家 ? 11年前

驚悉百度統計披露了訪客IP地址，小編樂不可支。比起之前欲說還休的訪客標識碼，百度統計這次也算是花了重金，為廣告主了解訪客，打開了一個新的入口。百度統計的實時訪客報告，一直以來，都受到廣告主的青睞，這個報告以使用簡單，數據及時（訪客訪問后，5秒即可被統計到）著稱。它可以讓廣告主了解每一個訪客的詳細情況，從哪里來，到哪里去

評論

提交建議

<rp id="hjlxk"></rp>

<var id="hjlxk"><i id="hjlxk"></i></var>