Urllib 을 이용한 로그인 및 세션 유지하기

[출처] http://2thet0p.tistory.com/42

파이썬을 이용하여특정 홈페이지에 로그인 후 세션(쿠키)을 유지하면서 다른 페이지를 요청하는 소스

import urllib
import urllib2

url = "http://www.suninatas.com/member/mem_action.asp"
login_form={"Hid":"아이디","Hpw":"암호"}
login_req=urllib.urlencode(login_form)
request=urllib2.Request(url,login_req)
response = urllib2.urlopen(request)
cookie = response.headers.get('Set-Cookie')

data = response.read()

print cookie


url2 = "http://suninatas.com/main/auth_check.asp"
request2 = urllib2.Request(url2)
request2.add_header('cookie',cookie)
response2 = urllib2.urlopen(request2)

data2 = response2.read()

print data2

우리 써니나타스 홈페이지를 시험 삼아 코딩을 해보았다

잘 봐야 될 부분은

urlencode / headers.get('Set-Cookie') / add_header('cookie', 쿠키값) 부분이다.

이 소스를 잘 활용하면 sql blind injection 공격 시 값을 쉽게 뽑아 낼 수 있다.(추후 포스팅)

참고로.. cookiejar 를 이용한 방법도 있지만 내가 원하는 기능은 이 걸로도 충분하다.