验证码是自动化的天敌?看看大神是怎么解决的


每天进步一点点,关注我们哦,每天分享测试技术文章

本文章出自【码同学软件测试】

码同学公众号:自动化软件测试,领取资料可加:magetest

码同学抖音号:小码哥聊软件测试


01

验证码



1、什么是验证码:

指一种随机生成的信息(数字、字母、汉字、图片、算术题)等为了防止恶意的请求行为,增加应用的安全性

 

自动化过程中也是需要进行注册或者登陆的操作,所以需要处理验证

 

2、验证码处理方式:

  • 去掉验证码

    由开发操作,用在测试环境

    这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚本是要在正式环境跑,这样就给系统带来了一定的风险。

 

  • 设置万能验证码

    由开发操作,一般也只使用在测试环境

 

  • 验证码识别技术

    由于技术难度高,识别率很难达到100%,一般不建议使用记录COOKIE 通过记录cookie来跳过登陆的操作

 

  • 可以通过add_cookie()方法将用户名密码写入浏览器 cookie,再次访问网站时服务器直接读取浏览器 Cookie 登录


免费领取码同学软件测试课程笔记+超多学习资料+完整视频+面试题,可加微信:magetest


02

Cookie



1、Cookie原理

Cookie是由Web服务器生成的,并且保存在用户浏览器上的小文本文件,它可以包含用户相关的信息

 

  • Cookie数据格式:键值对组成(python中的字典)

  • Cookie产生

    客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器颁发一个Cookie数据

  • Cookie使用

    当浏览器再次请求该网站时,浏览器把请求的数据和Cookie数据一同提交给服务器,服务器检查Cookie,以此来辨认用户状态

 

2、Selenium操作cookie

  • driver.get_cookie(name) 获取指名称的cookie信息,返回的是一个字典

  • driver.get_cookies() 获取的是所有cookie的信息, 返回的是一个列表

  • driver.add_cookie(dict_cookie) 往浏览器驱动增加cookie,dict_cookie是一个字典

 

以百度为例

BDUSS是登录百度后的唯一身份凭证(*.baidu.com),拿到BDUSS就等于拿到帐号的控制权,通行贴吧、知道、百科、文库、空间、百度云等百度主要产品。

  • 登录baidu,登录成功后抓取 (BDUSS)

  • 使用add_cookie()方法,添加 ()键和值

  • 调用刷新方法 driver.refresh()


如何获取BDUSS的值?(抓包实现)

通过fiddler工具抓包后,获取BDUSS

 

 

 

若抓包工具不方便,可以通过浏览器搜索cookie信息

  • 点击chrome浏览器设置

  • 在设置搜索中输入cookie

  • 查看所有cookie和网站数据

  • 搜索百度域名:baidu.com

  • 获取BDUSS

 

 

 

代码实现

 

 

 

 

 

刷新后,结果展示

 

 

免费领取码同学软件测试课程笔记+超多学习资料+学习完整视频 ☞ 可加:magetest/关注码同学公众号:自动化软件测试

本文著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

posted @ 2022-10-12 09:52  码同学软件测试  阅读(95)  评论(0编辑  收藏  举报