首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

在Python Selenium中传递来自加密JSON文件的加密用户名和密码

,可以通过以下步骤实现:

  1. 创建一个加密的JSON文件,用于存储加密的用户名和密码。可以使用加密算法(如AES)对用户名和密码进行加密,并将加密后的结果存储在JSON文件中。
  2. 在Python中,使用相应的加密算法对JSON文件进行解密,获取用户名和密码。可以使用Python的加密库(如cryptography)来实现解密操作。
  3. 使用Selenium库来进行Web自动化操作。在登录页面中,通过定位相应的用户名和密码输入框元素,使用Selenium的send_keys方法将解密后的用户名和密码传递给相应的输入框。

以下是一个示例代码:

代码语言:txt
复制
import json
from cryptography.fernet import Fernet
from selenium import webdriver

# 读取加密的JSON文件
with open('encrypted_credentials.json', 'r') as file:
    encrypted_data = json.load(file)

# 解密用户名和密码
key = b'your_encryption_key'  # 替换为你的加密密钥
cipher_suite = Fernet(key)
username = cipher_suite.decrypt(encrypted_data['username']).decode()
password = cipher_suite.decrypt(encrypted_data['password']).decode()

# 使用Selenium进行登录操作
driver = webdriver.Chrome()
driver.get('https://example.com/login')

# 定位用户名和密码输入框,并传递解密后的用户名和密码
username_input = driver.find_element_by_id('username')
password_input = driver.find_element_by_id('password')
username_input.send_keys(username)
password_input.send_keys(password)

# 提交表单进行登录
submit_button = driver.find_element_by_id('submit')
submit_button.click()

# 其他操作...

在上述示例代码中,encrypted_credentials.json是存储加密的用户名和密码的JSON文件,其中usernamepassword字段存储了加密后的用户名和密码。your_encryption_key是加密密钥,需要根据实际情况进行替换。

请注意,加密和解密的过程需要保证密钥的安全性,建议将密钥存储在安全的地方,避免泄露。此外,还可以根据具体需求进行异常处理和错误处理,以确保代码的稳定性和安全性。

推荐的腾讯云相关产品:腾讯云密钥管理系统(KMS),用于管理和保护加密密钥。详情请参考腾讯云KMS产品介绍:https://cloud.tencent.com/product/kms

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Java 如何加密配置文件数据库账号密码

如果是这样写法,无非就是裸奔,任何一个能接触到这个文件的人,都能够用 MySQL 客户端工具进行数据库链接,里面的数据毫无安全可言。...jasypt 可以帮助我们配置文件配置加密账号密码,然后结合秘钥,就可以完全控制数据库安全性。下面我们就来试一下吧。...,以及我们指定秘钥来生成加密密文,这里我们假设本地测试环境秘钥为eug83f3gG,通过上面的工具类,我们可以生成如下密文 替换账号密码,我们将 application.properties...,我们需要将秘钥传入,让jasypt 给我们反向解析出正确账号密码才能进行数据库链接; 工具类秘钥保持跟生产环境不一样!!!...后续在生产环境,只需要在启动参数传入与本地测试环境不一样秘钥,就可以有效防止数据库账号密码被泄露了,就连开发人员都不知道是什么,只要配置运维人员知道,这个安全性就高很多了,怎么样小伙伴你学会了吗

2.3K20

记一次SQL Server报错注入

,"data":null,"errorfieldlist":null} 可以,验证码前端验证,我觉得可以burp抓包intruder一下 跑了top 500用户名top 1000密码,除了直接试用户名...试试post其他用户名密码,然后看数据包 ? 显然并不是md5。。。。这个是前端加密后发送。。。。。看一下js,结果发现了这 ? ? emmmmm,想了想,应该可以注入,看看啥系统 ?...py一下了吧,前端有js进行加密,可以本地写文件生成加密payload,然后python拿到payload后进行注入 0x02 尝试写php得到加密payload 把加密那个js文件SkyEnCode.js...,selenium,可以调用浏览器驱动模拟浏览器点击啥,记得可以执行js,想到就做 首先安装selenium:sudo pip install selenium --user -U 然后http:/...python运行后得到userName网页上一样 ? ?

92220

渗透技巧--浅析web暴力猜解

0x02 思路 Web登录界面主要有三个要素:用户名密码、验证码,最简单思路: 1、获取用户名,常见有登录错误提示、网站文章编辑落款、社工等 2、猜解密码...类型二:前端js加密处理 现在,不少Web应用在登录过程中会使用js对密码进行加密,然后发送服务端,使用代理工具抓包获取到密码就是加密密码,在一定程度上给我们爆破增加了些麻烦。...常见js md5加密,处理方式有两种,其一是利用Intruder支持多种加密编码,对密码字段进行加密,其二是编写Python脚本,熟悉加密算法可以自己重写或者直接利用网站js文件密码字段进行加密...2、分别选择用户名字典密码字典,设置密码字典时候,选择md5加密方式对密码字段进行加密处理 ?...0x04 漏洞实例 这里分享两个漏洞实例,实战,根据不同漏洞场景,灵活地去运用暴力美学,简单,极具杀伤力。

1.6K20

JaFak:一款无视前端加密密码爆破工具

一次授权系统测试,我发现了系统找回密码功能处有个很有趣事情,找回密码进行验证时候,需要输入用户名相应绑定邮箱,当我输入正确用户名时候,系统会提示“用户名或邮箱错误” 没毛病,模糊信息返回...,但是当我输入正确用户名错误邮箱时,系统会提示“输入邮箱错误”,相信各位大佬都知道了,这里挖掘到一枚用户名枚举漏洞,通过系统提示系统,批量爆破系统存在用户名。...差点劝退 所以我决定搞点事情,把这个洞危害加大,我第一个想就是爆破固定用户名密码,因为系统登录页面,无论是你用户名错误还是密码错误,都返回“用户名密码或错误!”...看到密码后面有%3D%3D,我逐渐兴奋,这不就是base64加密吗?直接python脚本,先base64加密,然后爆破,舒服,等着出密码就行了!...下载驱动,然后将驱动文件路径配置环境变量即可 但是因为我们测试需要提交爆破用户名密码打开网页是远远不够,所以 from selenium import webdriver from selenium.webdriver.common.keys

1.1K30

JaFak:一款无视js前端加密账号密码爆破工具

一次授权系统测试,我发现了系统找回密码功能处有个很有趣事情,找回密码进行验证时候,需要输入用户名相应绑定邮箱,当我输入正确用户名时候,系统会提示“用户名或邮箱错误” 没毛病,模糊信息返回...— — 差点劝退 所以我决定搞点事情,把这个洞危害加大,我第一个想就是爆破固定用户名密码,因为系统登录页面,无论是你用户名错误还是密码错误,都返回“用户名密码或错误!”...看到密码后面有%3D%3D,我逐渐兴奋,这不就是base64加密吗?直接python脚本,先base64加密,然后爆破,舒服,等着出密码就行了!...如果代码执行错误,浏览器没有打开,那么应该是没有装 Chrome 浏览器或者 Chrome 驱动没有配置环境变量里。下载驱动,然后将驱动文件路径配置环境变量即可 ?...但是因为我们测试需要提交爆破用户名密码打开网页是远远不够,所以 from selenium import webdriver from selenium.webdriver.common.keys

2.3K30

Python3爬虫】最新模拟登录新浪微博教程

然后我这次说模拟登录新浪微博呢,不是使用Selenium模拟浏览器操作,毕竟Selenium效率是真的有些低,所以我选择用Python发送请求实现模拟登录,整个过程还算是有点小曲折吧。...这时候Fiddler就能派上用场了,首先打开Fiddler,然后在网页上输入用户名密码并登录新浪微博,登录成功之后Fiddler找寻相关信息,可以找到下面这个url: https://login.sina.com.cn...其中su是用户名加密结果,sp是密码加密结果,servertime是一个时间戳,而剩余三个参数都来源于我们前面找到prelogin.php。那么现在问题就在于用户名密码是怎么加密?.../js/sso/ssologin.js  打开之后搜索“username”,就能找到加密规则了,如下图(红框框出来分别是用户名加密规则密码加密规则): 用户名加密是很简单,使用base64加密就行了...这里主要说一下加密用户名密码部分代码: # Base64加密用户名 def encode_username(usr):     return base64.b64encode(usr.encode(

1.4K30

小白用Python | 超详细Python实现新浪微博模拟登陆

请看图一第一条js请求 http://i.sso.sina.com.cn/js/ssologin.js ,同学们可以点进去看,这个就是前面提到加密用户名密码等一系列加密文件了,如果有同学非要问我是怎么找到这个加密文件...打开加密文件我们可以看到加密用户名代码,加密js文件搜索'username',可以看到有一行代码为: username = sinaSSOEncoder.base64.encode(urlencode...,有经验同学一看就知道是用RSA加密python也有相应rsa加密库可用。...我也不是很熟悉Javascript代码,所以我直接定义了一个函数处理加密密码,并没对其加密源代码修改太多: 这个函数东西其实就是copy加密文件加密过程代码。...最暴力方式需要使用rsa这个第三方库,具体我代码上有详细注释,还有一种是使用selenium+phantomjs这种方式,我也代码关键地方有注释,如果想看看具体过程,可以点击这里(我个人博客)

1.1K90

超详细Python实现微博模拟登陆,小白都能懂

请看图一第一条js请求http://i.sso.sina.com.cn/js/ssologin.js,同学们可以点进去看,这个就是前面提到加密用户名密码等一系列加密文件了,如果有同学非要问我是怎么找到这个加密文件...打开加密文件我们可以看到加密用户名代码,加密js文件搜索'username',可以看到有一行代码为: ?...image 这一段代码便是加密密码代码,有经验同学一看就知道是用RSA加密python也有相应rsa加密库可用。但是我们假设大家都没看出来或者不知道python中有rsa这个第三方库。...我也不是很熟悉Javascript代码,所以我直接定义了一个函数处理加密密码,并没对其加密源代码修改太多: ? image 这个函数东西其实就是copy加密文件加密过程代码。...最暴力方式需要使用rsa这个第三方库,具体我代码上有详细注释,还有一种是使用selenium+phantomjs这种方式,我也代码关键地方有注释.

78820

我用 Python 造了个运维小小弟

不如干脆造个运维小小弟报错时候自动帮我点下得了!...网站是需要登陆,打开 Chrome 浏览器,输入用户名密码,按 F12 /或 Ctrl + Shift + I 打开开发者工具 ,勾选以下选项。 ?...发现这一步为 POST 请求,参数中出现了刚才输入用户名密码,这里未加密,有些网站密码可能通过JavaScript 对密码进行了加密后上传至服务器,此时则需要使用加密密码提交 Post 请求。...发现返回值是 Json 格式字符串,有个 methodName 为 login,参数也是刚才输入用户名密码,更进一步说明,这一请求就是验证登陆用户是否合法。 第二步 选取工具。...这里涉及到爬虫,我熟悉爬虫工具有 urllib(标准库),requests(第三方库),selenium(第三方库), urllib 比较简单,实现 Session 有点麻烦;selenium 太笨重

46220

口令爆破之突破前端JS加密

攻击思路: 通过回显不同获取存在账号 分析加密方法 使用加密算法加密密码字典 脚本发包爆破 这里也可以使用Selenium一把梭暴力解决,但是不建议,如果实在没折的话再考虑此方法。...0x02 分析加密方法 加密参数为 u_pwd,html文件搜索该特殊字符 ?...可以看到加密算法是将 u_pwd u_name拼接之后使用 strEnc函数处理,然后再一个随机16位字符串拼接。 测试加密算法 复制定位到 strEnc函数JS代码,以Chrome为例。...新建 snippet上右键>Run ? 输入密码测试 ? OK,加密代码找到了,运行对应加密JS代码即可获取对应密码加密字符串。...(resp.content) if 'false' in str(con): print(con) pass_dict.close() 通过前期的确定存在用户名进行社工口令针对性爆破

1.7K60

如何轻松爬取网页数据?

2、分析过程:浏览器打开https://guanjia.qq.com,按下F12, 查看网络请求,内容如下图。这里只有一个Get请求,没有登录,也不涉及加密过程。...四、HTTP基本接入认证 基本认证是一种用来允许Web浏览器后者其他客户端程序在请求时,提供用户名口令形式身份凭证一种登录验证方式。...把“用户名+冒号+密码”用BASE64算法加密字符串放到httprequestheaderAuthorization中发送给服务端。...2、分析过程:浏览器输入该网址,看到如下页面。这时候需要输入用户名密码才能得到所需要数据。否则会返回错误代码401,要求用户重新提供用户名密码。...[img594ca8974e481.png] 3、解决方案:这个实际是个post请求,普通post请求区别是:每次请求数据时,需要用BASE64加密用户名密码,并附加到请求头中。

13.3K20

初识Web元素定位方法

我们使用Python语言编写一个自动化脚本,Selenium模拟人类Web页面上增删改查,Web页面将selenium操作信息发送给服务器,服务器返回数据Web页面上显示,最后我们就看到了浏览器自己操作...HTTP协议分为requestresponse两部分,并且他们同样包含Start LineHeaders两部分,但不同是requestStart Line包含是HTTP方法、地址和协议,...Pythonselenium常用ID、Name、tagName、className、xpath、linkText(partialLinkText同类)CSS选择器这七种方法定位。...其中click指的是点击操作,send_keys是输入关键字,find_element...指的是找到对应元素。目前只需要将 * 号内容换成对应用户名密码就能自动运行了,现在你可以试试了。...附(python selenium 指导与说明): http://selenium-python-zh.readthedocs.io/en/latest/locating-elements.html#

1.7K90

使用 Python 来创建一个基本命令行密码管理器

当谈到实战 Python 编程时,有很多有趣实用项目可以尝试。本文中,我将介绍一个简单但有趣项目,让我们一起创建一个基于 Python 命令行密码管理器。...密码管理器项目简介 密码管理器是一个用于安全存储管理各种网站和服务用户名密码工具。我们将使用 Python 来创建一个基本命令行密码管理器,它将允许用户添加、查看删除存储密码。...所需技能工具 开始之前,确保你已经安装了 Python,并且具备以下知识工具: 基本 Python 编程知识。 命令行界面(终端)使用经验。...我们将编写一个函数,用户可以输入网站或服务名称、用户名密码。然后,我们将这些信息保存到密码数据库。...# 调用添加密码函数 add_password() 步骤 3:查看密码 用户应该能够查看已存储密码。我们将编写一个函数,用户可以输入网站或服务名称,然后从数据库检索密码并显示出来。

29440

爬虫之爬虫简介与request请求库

互联网核心价值在于数据共享/传递:数据是存放于一台台计算机上,而将计算机互联到一起目的就是为了能够方便彼此之间数据共享/传递,否则你只能拿U盘去别人计算机上拷贝数据了。...``` #3.2 而爬虫程序要做就是: 模拟浏览器发送请求->下载网页代码->只提取有用数据->存放于数据库或文件   #3.1与3.2区别在于: ​``` 我们爬虫程序只提取网页代码对我们有用数据...请求cookie #登录github,然后从浏览器获取cookies,以后就可以直接拿着cookie登录了,无需输入用户名密码 #用户名:egonlin 邮箱378533872@qq.com 密码lhf...* GET请求数据会暴露在浏览器地址栏 GET请求常用操作: 1. 浏览器地址栏中直接给出URL,那么就一定是GET请求 2....'http':'http://abc:123@localhost:9743',#带用户名密码代理,@符号前是用户名密码 'http':'http://localhost:9743',

1.1K30

Python爬虫进阶必备 | 某裁判文书检索网站加密分析与自动登录实现

直接检索 _csrf关键字,可以看到如图结果,_csrf 页面传递过来。【图1-2】 ? 图1-2 接着再分析 password , 直接检索 password 就可以找到关键加密文件。...图1-3 点进文件就可以看到密码加密了【图1-4】,很明显是一个 RSA AES 加密结合。 ? 图1-4 我们简单扣取一下逻辑,运行一下结果。【图1-5】 ?...图1-5 既然能够生成密码值了就拿到了所有的加密参数了,现在整合到 Python 中看看。...Python 实现 Openlaw 登陆 之前没有学过 JS 逆向遇到登陆只会用 Selenium 模拟登陆,现在我们可以试试用 Python 直接搞起。...session传递好cookie,提交完数据后就可以访问个人中心了。

1.6K20

Python + Selenium + Chrome 使用代理 auth 用户名密码授权

,专门研发示例, 支持 http、https密码、白名单ip、密码授权三种类型 示例,用插件 xpi 请到米扑代理官网,或米扑官方 github 下载 本文,直接给出完整代码,都经过严格验证通过...+ chromedriver 代理使用,支持http、https账号密码 本示例,采用了米扑代理用户名密码授权 获取户名密码授权,请到米扑代理 - 会员中心 - 白名单ip 1、创建一个zip包,包含以下两个文件...需要把代理ip、port、username、password 替换成米扑代理ip:port、授权用户名密码 2)manifest.json 1 2 3 4 5...+ Chrome Diver使用用户名密码认证HTTP代理方法 (升级版) 默认情况下,Chrome--proxy-server="http://ip:port"参数不支持设置用户名密码认证。...@ip:port”实现了自动创建一个Chrome代理插件, 然后就可以"Selenium + Chrome Driver"通过安装该插件实现代理配置功能, 具体代码如下: 1、创建模板文件夹 Chrome-proxy-helper

2.8K40

某音乐类App评论相关API分析及SQL注入尝试

代码 / 构造参数代码 二、分析代码: 1、windows.asrsea()函数 2、JSON.stringify(j7c) 3、最关键加密函数b() 三、用Python完成JS加密函数功能 1、...这里JS文件都是被混淆过,但如果最后要构造/发送参数,参数名是不能被混淆。因此,利用参数名encSecKeyJS内容中进行搜索,发现core.js中出现了3次,初步猜测相关代码都在这里。...到目前为止,window.asrsea()有效参数只剩下第一个JSON.stringify(j7c) 2、JSON.stringify(j7c) ? ? 评论API相关 就是 ?...五、总结: 使用selenium效率肯定没有直接Python直接加密好,但对于混淆过JS代码,可以省去很大分析精力…对于类似存在加密场景,也可以快速进行尝试。...对于应用开发来说,即使在前端对参数值进行加密,后端使用依然需要进行过滤。

1.1K60

我用Python采集了班花空间数据集,除了美照竟然再一次发现了她另外秘密!

辣条我为了兄弟两(收)肋(钱)插(办)刀(事),毫不犹豫答应了。但是我只有班花QQ微信怎么办呢,那就从她平时发动态着手,于是就有了这篇文章,不过最后我又发现了她另一秘密!...采集数据目标 网址:QQ空间 工具使用 开发环境:win10、python3.7 开发工具:pycharm、Chrome 工具包:selenium,re,time 重点内容学习 selenium使用...-gtk加密方式 -数据信息获取 前言 selenium为测试工具需要先配置安装驱动 博主用是chorme浏览器,下载chormedrive 驱动下载地址驱动下载地址 下载完成之后将驱动exe放到...Python安装目录 项目思路解析 控制selenium登录QQ空间 driver = webdriver.Chrome() # 这个是chormedriver地址 driver.get...g_tk值为cookie值进行加密获取p_skey值进行加密 通过selenium提取到当前网页cookie值 Python解密代码 def getGTK(cookie):

32220
领券