开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Python Selenium中传递来自加密JSON文件的加密用户名和密码

，可以通过以下步骤实现：

创建一个加密的JSON文件，用于存储加密的用户名和密码。可以使用加密算法（如AES）对用户名和密码进行加密，并将加密后的结果存储在JSON文件中。
在Python中，使用相应的加密算法对JSON文件进行解密，获取用户名和密码。可以使用Python的加密库（如cryptography）来实现解密操作。
使用Selenium库来进行Web自动化操作。在登录页面中，通过定位相应的用户名和密码输入框元素，使用Selenium的send_keys方法将解密后的用户名和密码传递给相应的输入框。

以下是一个示例代码：

import json
from cryptography.fernet import Fernet
from selenium import webdriver

# 读取加密的JSON文件
with open('encrypted_credentials.json', 'r') as file:
    encrypted_data = json.load(file)

# 解密用户名和密码
key = b'your_encryption_key'  # 替换为你的加密密钥
cipher_suite = Fernet(key)
username = cipher_suite.decrypt(encrypted_data['username']).decode()
password = cipher_suite.decrypt(encrypted_data['password']).decode()

# 使用Selenium进行登录操作
driver = webdriver.Chrome()
driver.get('https://example.com/login')

# 定位用户名和密码输入框，并传递解密后的用户名和密码
username_input = driver.find_element_by_id('username')
password_input = driver.find_element_by_id('password')
username_input.send_keys(username)
password_input.send_keys(password)

# 提交表单进行登录
submit_button = driver.find_element_by_id('submit')
submit_button.click()

# 其他操作...

在上述示例代码中，encrypted_credentials.json是存储加密的用户名和密码的JSON文件，其中username和password字段存储了加密后的用户名和密码。your_encryption_key是加密密钥，需要根据实际情况进行替换。

请注意，加密和解密的过程需要保证密钥的安全性，建议将密钥存储在安全的地方，避免泄露。此外，还可以根据具体需求进行异常处理和错误处理，以确保代码的稳定性和安全性。

推荐的腾讯云相关产品：腾讯云密钥管理系统（KMS），用于管理和保护加密密钥。详情请参考腾讯云KMS产品介绍：https://cloud.tencent.com/product/kms

相关搜索:Python -匹配来自外部文件的数据(用户名和密码)Python使用用户名和密码访问并列出网络共享中的文件 Python在明文文件中加密密码的最佳方式 Python程序，可以自动排序和替换散列在csv文件中的明文密码使用jquery和salt加密密码，然后在php中验证加盐的密码散列在Python 3.4中加载和读取包含多个JSON对象的JSON文件在Python中使用公有模数和指数的RSA加密密码在python中，如何将用户名和密码从变量传递给python中的cx_Oracle.connect 在selenium python中填写用户名和密码时不难处理的元素在Selenium中使用TestNG DataProviders读取包含‘用户名’和‘密码’的JSON文件时出现错误

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Java 中如何加密配置文件中的数据库账号和密码？

如果是这样的写法，无非就是在裸奔，任何一个能接触到这个文件的人，都能够用 MySQL 的客户端工具进行数据库的链接，里面的数据毫无安全可言。...jasypt 可以帮助我们在配置文件中配置加密后的账号和密码，然后结合秘钥，就可以完全控制数据库的安全性。下面我们就来试一下吧。...，以及我们指定的秘钥来生成加密后的密文，这里我们假设本地和测试环境的秘钥为eug83f3gG，通过上面的工具类，我们可以生成如下的密文替换账号密码，我们将 application.properties...，我们需要将秘钥传入，让jasypt 给我们反向解析出正确的账号和密码才能进行数据库的链接；工具类中的秘钥保持跟生产环境不一样！！！...后续在生产环境中，只需要在启动参数中传入与本地和测试环境不一样的秘钥，就可以有效的防止数据库的账号密码被泄露了，就连开发人员都不知道是什么，只要配置的运维人员知道，这个安全性就高很多了，怎么样小伙伴你学会了吗

2.3K2 0

记一次SQL Server报错注入

,"data":null,"errorfieldlist":null} 可以的，验证码前端验证，我觉得可以burp抓包intruder一下跑了top 500的用户名和top 1000的密码，除了直接试的用户名...试试post其他用户名和密码，然后看数据包 ? 显然并不是md5。。。。这个是前端加密后发送的。。。。。看一下js，结果发现了这 ? ? emmmmm，想了想，应该可以注入的，看看啥系统 ?...py一下了吧，前端有js进行加密，可以本地写文件生成加密后的payload，然后python拿到payload后进行注入 0x02 尝试写php得到加密后的payload 把加密的那个js文件SkyEnCode.js...，selenium，可以调用浏览器驱动模拟浏览器点击啥的，记得可以执行js，想到就做首先安装selenium：sudo pip install selenium --user -U 然后在http:/...python运行后得到的userName和网页上的一样 ? ?

9242 0

【Python3爬虫】最新的模拟登录新浪微博教程

然后我这次说的模拟登录新浪微博呢，不是使用Selenium模拟浏览器操作，毕竟Selenium的效率是真的有些低，所以我选择用Python发送请求实现模拟登录，整个过程还算是有点小曲折吧。...这时候Fiddler就能派上用场了，首先打开Fiddler，然后在网页上输入用户名和密码并登录新浪微博，登录成功之后在Fiddler中找寻相关信息，可以找到下面这个url： https://login.sina.com.cn...其中su是用户名加密后的结果，sp是密码加密后的结果，servertime是一个时间戳，而剩余三个参数都来源于我们前面找到的prelogin.php。那么现在的问题就在于用户名和密码是怎么加密的？.../js/sso/ssologin.js 打开之后搜索“username”，就能找到加密规则了，如下图（红框框出来的分别是用户名加密规则和密码加密规则）： 用户名的加密是很简单的，使用base64加密就行了...这里主要说一下加密用户名和密码部分的代码： # Base64加密用户名 def encode_username(usr): return base64.b64encode(usr.encode(

1.4K3 0

渗透技巧--浅析web暴力猜解

0x02 思路在Web登录界面主要有三个要素：用户名、密码、验证码，最简单的思路： 1、获取用户名，常见的有登录错误提示、网站文章编辑落款、社工等 2、猜解密码...类型二：前端js加密处理现在，不少Web应用在登录过程中会使用js对密码进行加密，然后在发送服务端，使用代理工具抓包获取到的密码就是加密后的密码，在一定程度上给我们爆破增加了些麻烦。...常见的js md5加密，处理方式有两种，其一是利用Intruder支持多种加密和编码，对密码字段进行加密，其二是编写Python脚本，熟悉加密算法的可以自己重写或者直接利用网站的js文件对密码字段进行加密...2、分别选择用户名字典和密码字典，在设置密码字典的时候，选择md5加密方式对密码字段进行加密处理 ?...0x04 漏洞实例这里分享两个漏洞实例，在实战中，根据不同的漏洞场景，灵活地去运用暴力美学，简单，极具杀伤力。

1.6K2 0

JaFak:一款无视前端加密的密码爆破工具

在一次授权的系统测试中，我发现了系统找回密码功能处有个很有趣的事情，找回密码进行验证的时候，需要输入用户名和相应绑定的邮箱，当我输入正确的用户名时候，系统会提示“用户名或邮箱错误” 没毛病，模糊信息返回...，但是当我输入正确的用户名和错误的邮箱时，系统会提示“输入邮箱错误”，相信各位大佬都知道了，这里挖掘到一枚用户名枚举的漏洞，通过系统的提示系统，批量爆破系统存在的用户名。...差点劝退所以我决定搞点事情，把这个洞危害加大，我第一个想的就是爆破固定的用户名与密码，因为系统的登录页面，无论是你用户名错误还是密码错误，都返回“用户名和密码或错误！”...看到密码后面有%3D%3D，我逐渐兴奋，这不就是base64加密吗？直接python脚本，先base64加密，然后爆破，舒服，等着出密码就行了！...下载驱动，然后将驱动文件路径配置在环境变量即可但是因为我们的测试需要提交爆破的用户名和密码打开网页是远远不够的，所以 from selenium import webdriver from selenium.webdriver.common.keys

1.1K3 0

JaFak：一款无视js前端加密的账号密码爆破工具

在一次授权的系统测试中，我发现了系统找回密码功能处有个很有趣的事情，找回密码进行验证的时候，需要输入用户名和相应绑定的邮箱，当我输入正确的用户名时候，系统会提示“用户名或邮箱错误” 没毛病，模糊信息返回...— — 差点劝退所以我决定搞点事情，把这个洞危害加大，我第一个想的就是爆破固定的用户名与密码，因为系统的登录页面，无论是你用户名错误还是密码错误，都返回“用户名和密码或错误！”...看到密码后面有%3D%3D，我逐渐兴奋，这不就是base64加密吗？直接python脚本，先base64加密，然后爆破，舒服，等着出密码就行了！...如果代码执行错误，浏览器没有打开，那么应该是没有装 Chrome 浏览器或者 Chrome 驱动没有配置在环境变量里。下载驱动，然后将驱动文件路径配置在环境变量即可 ?...但是因为我们的测试需要提交爆破的用户名和密码打开网页是远远不够的，所以 from selenium import webdriver from selenium.webdriver.common.keys

2.3K3 0

小白用Python | 超详细的Python实现新浪微博模拟登陆

请看图一的第一条js请求 http://i.sso.sina.com.cn/js/ssologin.js ，同学们可以点进去看，这个就是前面提到的加密用户名和密码等一系列的加密文件了，如果有同学非要问我是怎么找到这个加密文件的...打开加密文件我们可以看到加密用户名的代码，在加密js文件中搜索'username'，可以看到有一行代码为: username = sinaSSOEncoder.base64.encode(urlencode...，有经验的同学一看就知道是用的RSA加密，python中也有相应的rsa加密库可用。...我也不是很熟悉Javascript代码，所以我直接定义了一个函数处理加密密码，并没对其加密源代码修改太多：这个函数中的东西其实就是copy的加密文件的加密过程代码。...最暴力的方式需要使用rsa这个第三方库，具体我在代码上有详细注释，还有一种是使用selenium+phantomjs这种方式，我也在代码中关键地方有注释，如果想看看具体过程，可以点击这里（我的个人博客）

1.1K9 0

超详细的Python实现微博模拟登陆,小白都能懂

请看图一的第一条js请求http://i.sso.sina.com.cn/js/ssologin.js，同学们可以点进去看，这个就是前面提到的加密用户名和密码等一系列的加密文件了，如果有同学非要问我是怎么找到这个加密文件的...打开加密文件我们可以看到加密用户名的代码，在加密js文件中搜索'username'，可以看到有一行代码为: ?...image 这一段代码便是加密密码的代码，有经验的同学一看就知道是用的RSA加密，python中也有相应的rsa加密库可用。但是我们假设大家都没看出来或者不知道python中有rsa这个第三方库。...我也不是很熟悉Javascript代码，所以我直接定义了一个函数处理加密密码，并没对其加密源代码修改太多： ? image 这个函数中的东西其实就是copy的加密文件的加密过程代码。...最暴力的方式需要使用rsa这个第三方库，具体我在代码上有详细注释，还有一种是使用selenium+phantomjs这种方式，我也在代码中关键地方有注释.

7942 0

我用 Python 造了个运维小小弟

不如干脆造个运维小小弟在报错的时候自动帮我点下得了！...网站是需要登陆的，打开 Chrome 浏览器，输入用户名和密码，按 F12 /或 Ctrl + Shift + I 打开开发者工具，勾选以下选项。 ?...发现这一步为 POST 请求，参数中出现了刚才输入用户名密码，这里未加密，有些网站密码可能通过JavaScript 对密码进行了加密后上传至服务器的，此时则需要使用加密后的密码提交 Post 请求。...发现返回值是 Json 格式的字符串，有个 methodName 为 login，参数也是刚才输入的用户名密码，更进一步说明，这一请求就是验证登陆用户是否合法的。第二步选取工具。...这里涉及到爬虫，我熟悉的爬虫工具有 urllib（标准库），requests（第三方库），selenium（第三方库）， urllib 比较简单，实现 Session 有点麻烦；selenium 太笨重

4662 0

如何轻松爬取网页数据？

2、分析过程：在浏览器中打开https://guanjia.qq.com，按下F12, 查看网络请求，内容如下图。这里只有一个Get请求，没有登录，也不涉及加密过程。...四、HTTP基本接入认证基本认证是一种用来允许Web浏览器后者其他客户端程序在请求时，提供用户名和口令形式的身份凭证的一种登录验证方式。...把“用户名+冒号+密码”用BASE64算法加密后的字符串放到httprequest中的headerAuthorization中发送给服务端。...2、分析过程：在浏览器中输入该网址，看到如下页面。这时候需要输入用户名和密码才能得到所需要的数据。否则会返回错误代码401，要求用户重新提供用户名和密码。...[img594ca8974e481.png] 3、解决方案：这个实际是个post请求，和普通post的请求区别是：在每次请求数据时，需要用BASE64加密用户名和密码，并附加到请求头中。

13.3K2 0

口令爆破之突破前端JS加密

攻击思路：通过回显不同获取存在的账号分析加密方法使用加密算法加密密码字典脚本发包爆破这里也可以使用Selenium一把梭暴力解决，但是不建议，如果实在没折的话再考虑此方法。...0x02 分析加密方法加密参数为 u_pwd，在html文件中搜索该特殊字符 ?...可以看到加密算法是将 u_pwd和 u_name拼接之后使用 strEnc函数处理，然后再和一个随机16位字符串拼接。测试加密算法复制定位到的 strEnc函数JS代码，以Chrome为例。...在新建的 snippet上右键>Run ? 输入密码测试 ? OK，加密代码找到了，运行对应的加密JS代码即可获取对应密码的加密字符串。...(resp.content) if 'false' in str(con): print(con) pass_dict.close() 通过前期的确定存在的用户名进行社工口令针对性爆破

1.7K6 0

JWT原理构成与使用（带案例简单易懂）

如果可以，请使用https协议 Django REST framework JWT 我们在验证完用户的身份后（校验用户名和密码），需要向用户签发JWT，在需要用到用户身份信息的时候，还需要校验用户的JWT...业务说明验证用户名和密码，验证成功后，为用户签发JWT，前端将签发的JWT保存下来。 2....str 是密码返回数据： JSON { "username": "python", "user_id": 1, "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...token，我们还需在返回值中增加username和user_id。...，在收到用户名与密码时，也是调用Django的认证系统中提供的**authenticate()**来检查用户名与密码是否正确。

7642 0

初识Web和元素定位方法

我们使用Python语言编写一个自动化脚本，Selenium模拟人类在Web页面上增删改查，Web页面将selenium操作的信息发送给服务器，服务器返回数据在Web页面上显示，最后我们就看到了浏览器在自己操作...HTTP协议分为request和response两部分，并且他们同样包含Start Line和Headers两部分，但不同的是request中的Start Line中包含的是HTTP的方法、地址和协议，...Python的selenium常用ID、Name、tagName、className、xpath、linkText（和partialLinkText同类）和CSS选择器这七种方法定位。...其中click指的是点击操作，send_keys是输入关键字，find_element...指的是找到对应的元素。目前只需要将 * 号中的内容换成对应的用户名和密码就能自动运行了，现在你可以试试了。...附（python selenium 的指导与说明）： http://selenium-python-zh.readthedocs.io/en/latest/locating-elements.html#

1.7K9 0

使用 Python 来创建一个基本的命令行密码管理器

当谈到实战 Python 编程时，有很多有趣和实用的项目可以尝试。在本文中，我将介绍一个简单但有趣的项目，让我们一起创建一个基于 Python 的命令行密码管理器。...密码管理器项目简介密码管理器是一个用于安全存储和管理各种网站和服务的用户名和密码的工具。我们将使用 Python 来创建一个基本的命令行密码管理器，它将允许用户添加、查看和删除存储的密码。...所需技能和工具在开始之前，确保你已经安装了 Python，并且具备以下知识和工具：基本的 Python 编程知识。命令行界面（终端）的使用经验。...我们将编写一个函数，用户可以输入网站或服务的名称、用户名和密码。然后，我们将这些信息保存到密码数据库中。...# 调用添加密码函数 add_password() 步骤 3：查看密码用户应该能够查看已存储的密码。我们将编写一个函数，用户可以输入网站或服务的名称，然后从数据库中检索密码并显示出来。

3014 0

如何为微服务做安全加密？ | 微服务系列第十一篇

为避免互操作性问题和所提到的复杂性，请使用MicroProfile JWT规范来保护在您的微服务之间传递的信息。...JWT头，包含散列算法和base64中编码的令牌类型。 2来自JWT的有效载荷，采用base64编码格式 3标头和有效载荷的签名在base64中编码。...双击AuthzResource.java文件。 ? 检查从端口捕获请求中的用户名和密码的REST端点。...createTokenForCredentials方法使用请求处理的Credentials对象访问用户名和密码。 ?...通过http工具发送用户名和密码： ? ? ? 在Headers选项卡中验证状态代码是否为200 OK。得到token: ? ?

3.2K8 0

Python爬虫进阶必备 | 某裁判文书检索网站加密分析与自动登录实现

直接检索 _csrf关键字，可以看到如图的结果，_csrf 在页面中传递过来的。【图1-2】 ? 图1-2 接着再分析 password , 直接检索 password 就可以找到关键的加密文件。...图1-3 点进文件就可以看到密码的加密了【图1-4】，很明显是一个 RSA 和 AES 加密的结合。 ? 图1-4 我们简单扣取一下逻辑，运行一下结果。【图1-5】 ?...图1-5 既然能够生成密码值了就拿到了所有的加密参数了，现在整合到 Python 中看看。...Python 实现 Openlaw 登陆之前没有学过 JS 逆向遇到登陆只会用 Selenium 模拟登陆，现在我们可以试试用 Python 直接搞起。...session传递好cookie，在提交完数据后就可以访问个人中心了。

1.6K2 0

爬虫之爬虫简介与request请求库

互联网的核心价值在于数据的共享/传递：数据是存放于一台台计算机上的，而将计算机互联到一起的目的就是为了能够方便彼此之间的数据共享/传递，否则你只能拿U盘去别人的计算机上拷贝数据了。...``` #3.2 而爬虫程序要做的就是：模拟浏览器发送请求->下载网页代码->只提取有用的数据->存放于数据库或文件中　 #3.1与3.2的区别在于: ``` 我们的爬虫程序只提取网页代码中对我们有用的数据...请求cookie #登录github，然后从浏览器中获取cookies，以后就可以直接拿着cookie登录了，无需输入用户名密码 #用户名:egonlin 邮箱378533872@qq.com 密码lhf...* GET请求数据会暴露在浏览器的地址栏中 GET请求常用的操作： 1. 在浏览器的地址栏中直接给出URL，那么就一定是GET请求 2....'http':'http://abc:123@localhost:9743',#带用户名密码的代理,@符号前是用户名与密码 'http':'http://localhost:9743',

1.1K3 0

Python + Selenium + Chrome 使用代理 auth 的用户名密码授权

，专门研发的示例，支持 http、https的无密码、白名单ip、密码授权三种类型示例中，用的插件 xpi 请到米扑代理官网，或米扑官方 github 下载本文，直接给出完整的代码，都经过严格验证通过...+ chromedriver 代理使用，支持http、https账号密码本示例，采用了米扑代理的用户名密码授权获取户名密码授权，请到米扑代理 - 会员中心 - 白名单ip 1、创建一个zip包，包含以下两个文件...需要把代理ip、port、username、password 替换成米扑代理的ip:port、授权用户名和密码 2）manifest.json 1 2 3 4 5...+ Chrome Diver使用用户名密码认证的HTTP代理的方法（升级版）默认情况下，Chrome的--proxy-server="http://ip:port"参数不支持设置用户名和密码认证。...@ip:port”实现了自动创建一个Chrome代理插件，然后就可以在"Selenium + Chrome Driver"中通过安装该插件实现代理配置功能，具体代码如下: 1、创建模板文件夹 Chrome-proxy-helper

2.8K4 0

『加密算法』| 自动化测试时基于Python常用的几个加密算法实现，你有用到吗？

, md5直接加密后为：e10adc3949ba59abbe56e057f20f883e4 用户名和密码组合MD5加密有个真实的业务场景，在测试某个业务系统的时候，它不是简单的密码MD5加密；而是使用用户名和密码组合后...{self.password},md5加盐后为：{md5_pass}")输出为：密码123456,md5加盐后为：e363373ddc24b34c5bb9d99abbfd8be56 MD5加盐后将密码整体插入盐中这个场景也挺常见的...SHA1加密这个和MD5类似，不过它的结果是160位字节，一般为40位的十六进制字符串；它也是在hashlib中；用户名和密码拼接后使用SHA1加密，实现如下： def test_sha1(self...SHA256加密SHA256比SHA1更安全，但是效率慢，结果也会长一些；用户名和密码拼接后使用SHA256加密，实现如下： def test_sha256(self): data...9 HMAC加密其实这个我自动化过程中用的不多，但是也是很常见的一个加密算法了；HMAC是一种基于加密hash函数和共享密钥的消息认证协议；需要用到hmac库，目录在：X:\Python37\Lib\hmac.py

3573 0

某音乐类App评论相关API的分析及SQL注入尝试

代码 / 构造参数的代码二、分析代码： 1、windows.asrsea()函数 2、JSON.stringify(j7c) 3、最关键的加密函数b() 三、用Python完成JS加密函数的功能 1、...这里的JS文件都是被混淆过的，但如果最后要构造/发送参数，参数名是不能被混淆的。因此，利用参数名encSecKey在JS内容中进行搜索，发现core.js中出现了3次，初步猜测相关的代码都在这里。...到目前为止，window.asrsea()的有效参数只剩下第一个JSON.stringify(j7c) 2、JSON.stringify(j7c) ? ? 和评论API相关的就是 ?...五、总结：使用selenium效率肯定没有直接Python直接加密好，但对于混淆过的JS代码，可以省去很大的分析精力…对于类似存在加密的场景，也可以快速进行尝试。...对于应用开发来说，即使在前端对参数值进行加密，后端在使用中依然需要进行过滤。

1.1K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭