求助：模拟登录 DZ 论坛提示非法字符

a = session.post(url,data=data)
print(a.text)

<root><![CDATA[您当前的访问请求当中含有非法字符，已经被系统拒绝<script type="text/Javascript" reload="1">if(typeof errorhandle_login=='function') {errorhandle_login('您当前的访问请求当中含有非法字符，已经被系统拒绝', {});}</script>]]></root>

姑且查了一下没找到问题。。。（都是说 DZ 论坛防范 XSS 攻击需要改什么内容）

字符

script

Text

Data

9 replies

different

Nov 11, 2019

你这个够简洁，两行代码。怎么分析？起码描述一下你的 data 吧

yth492300648

Nov 11, 2019

@different
![图片注释]( https://s2.ax1x.com/2019/11/11/MQ1fDP.png)
formmash 应该是对的自己手动登录一边就是这个

pws22

Nov 11, 2019

具体没看,估计分析是你获取 formhash 的同时将得到的 cookie 也一并带到登陆 post 上去

Vegetable

Nov 11, 2019

骗人的,带上 cookie 就好了

```
from requests import post
url = 'https://bbs.colg.cn/member.php'
params = dict(
mod="logging",
action="login",
loginsubmit="yes",
handlekey="login",
loginhash="LFIX5",
inajax="1")

data = dict(
formhash="62c5c2ef",
referer="https://bbs.colg.cn/",
loginfield="username",
username="3123123",
password="32131231",
questiOnid="0",
answer="",
)

r = post(url, params=params, data=data,
cookies={
"6KaR_be18_saltkey": "z9XWPZF4",
"6KaR_be18_lastvisit": "1573457424",
"6KaR_be18_pvi": "22566260",
"6KaR_be18_si": "s1017261035",
"pgv_pvi": "345539584",
"pgv_si": "s2773357568",
"6KaR_be18_sid": "GUByBi",
"6KaR_be18_lastact": "1573461043%09member.php%09logging"
},
headers={
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36"})
print(r.text)

```

Lunatic1

Nov 11, 2019

之前遇到相同的问题解决了，应该跟 header 有关尝试加入 header，添加 'Content-Type': 'application/x-www-form-urlencoded'

yth492300648

Nov 11, 2019

不好意思看来是自己傻逼了
@Lunatic1

yth492300648

Nov 11, 2019

@pws22 不好意思看来是自己傻逼了

yth492300648

Nov 11, 2019

@Vegetable 不好意思看来是自己傻逼了

yth492300648

Nov 11, 2019

@different 不好意思看来是自己傻逼了