selenium自动提交表单方案

on August 21, 2017 under web

1 minute read

0x00 Refer

0x01 About

利用selenium自动提交表单,要求能适应绝大多数的未知html情况下的提交,以便自动获取页面中的表单中的所有要提交的参
数

0x02 Detail

1.先判断html中form action所在行能不能通过selenium(通过查找find_element_by_css_selector('form'))找到,不行再看看form这行有没有id或name,再通过id或name找到并用selenium的submit()来提交

2.如果1失败再找<input.*type=('|")?submit('|")?.*>的提交按钮,找到后用selenium的click()来提交

3.如果2失败再找<input.*type=('|")?button('|")?.*onclick=.*>的通过js提交表单的行中的按钮,找到后用selenium的 click()来提交

4.目前这样做无法处理用图片提交的表单,后期视情况增加或不加

0x03 Code

目前情况看,直接通过上面第1步中的用selenium查找form可定位目前遇到的所有表单,但是由于selenium在py3下还无法直接通过 selenium对form元素的submit()调用来获得提交的post参数(get参数是可以得到的),在获取表单提交的参数时采用正则查找参数的方式来获取,相关具体处理如下

    if proxyUrl == "" or proxyUrl == 0:
        service_args_value = ['--ignore-ssl-errors=true', '--ssl-protocol=any', '--web-security=false']
    if proxyUrl != "" and proxyUrl != 0:
        proxyType = proxyUrl.split(":")[0]
        proxyValueWithType = proxyUrl.split("/")[-1]
        service_args_value = ['--ignore-ssl-errors=true', '--ssl-protocol=any', '--web-security=false',
                              '--proxy=%s' % proxyValueWithType, '--proxy-type=%s' % proxyType]
    # 有跳转的url最后的url如下
    # final_url=driver.current_url
    # print("正在访问的url是这个:\n"+final_url)
    # driver.quit()

    try:
        from selenium.webdriver.common.desired_capabilities import DesiredCapabilities
        if cookie != "":
            dcap = dict(DesiredCapabilities.PHANTOMJS)
            dcap["phantomjs.page.settings.cookie"] = cookie
            dcap["phantomjs.page.settings.userAgent"] = get_random_ua()
            driver = webdriver.PhantomJS(service_args=service_args_value, desired_capabilities=dcap)
        else:
            driver = webdriver.PhantomJS(service_args=service_args_value)

        driver.implicitly_wait(10)
        driver.set_page_load_timeout(10)

        driver.get(url)
        # selenium webdriver操作cookie
        # http://www.cnblogs.com/fnng/p/3269450.html
        originalCookie = driver.get_cookies()

        import random
        # driver.get_screenshot_as_file("/tmp/PhantomJSPic" +
        # get_http_domain_from_url(url).split("/")[-1] + str(random.random()))
        # selenium无法得到code,先根据返回titile和内容来看如果是正常返回,则这里将code赋值为200
        # 如果title和内容异常(如包含"页面不存在"),则将这个请求重新发给get_request(url,by="MechanicalSoup")
        # 这里将正常的http网页用phantomJS来请求,如果发现异常则交给MechanicalSoup重新访问
        code = 200
        title = driver.title
        content = driver.page_source
        # 表单页面处理
        try:
            form = driver.find_element_by_css_selector('form').submit()
            hasFormAction = True
            if "?" in driver.current_url or re.search(r'''<form[^<>]*method=('|")?get('|")?[^<>]*>''', content, re.I):
                # 说明是get请求提交的参数
                # get提交表单的处理
                formActionValue = driver.current_url
            else:
                if re.search(r'''<form[^<>]*method=('|")?post('|")?[^<>]*>''', content, re.I):
                    # post提交表单的处理采用自行查找所有表单中的参数
                    # post的测试url中有^,这是人为添加的,便于放到数据库中
                    formActionValue += (driver.current_url + "^")
                else:
                    # 其他情况当作get请求,并用正则找出表单中的参数(不用selenium的submit)
                    formActionValue += (driver.current_url + "?")

                inputParamList = re.findall(
                    r'''(<input[^<>]*name=('|")?([^'"<>\s]+)('|")?[^<>]*>)''', content, re.I)
                paramPartValue = ""
                paramNameList = []
                for each in inputParamList:
                    paramName = each[2]
                    if paramName not in paramNameList:
                        # 防止有重复的参数
                        paramNameList.append(paramName)
                        if re.search(r'''type=('|")?hidden('|")?''', each[0], re.I):
                            # 处理hidden类型的参数
                            hiddenParamValue = re.search(
                                r'''value=('|")?([^'"<>\s]*)('|")?''', each[0], re.I).group(2)
                            paramPartValue += (paramName + "=" + hiddenParamValue + "&")
                        elif re.search(r'''required=('|")?required('|")?''', each[0], re.I):
                            # 处理必须要填的参数
                            paramPartValue += (paramName + "=requiredParamValue&")
                        else:
                            # 处理不是hidden也不是required类的参数的处理
                            paramPartValue += (paramName + "=&")
                if paramPartValue[-1] == "&":
                    paramPartValue = paramPartValue[:-1]

                formActionValue += paramPartValue

        except selenium.common.exceptions.NoSuchElementException:
            hasFormAction = False
            print("没找到这个元素哟...")
        print("len content is :\n" + str(len(content)))
        print("title is :\n" + title)
        if re.search(r"(页面不存在)|(未找到页面)|(page\s+not\s+found)|(404\s+not\s+found)", content, re.I) or re.search(r"404", title, re.I):
            if re.search(r'''<form\s+[^<>]*>''', content, re.I):
                input("需要调整代码!!!!!!!!!")
            else:
                return get_request(url, by="MechanicalSoup")
        # time.sleep(5) # Let the user actually see something!
        # driver.quit()

    except TimeoutException as e:
        # Handle your exception here
        print(e)
    finally:
        driver.quit()

    return {
        'code': code,
        'title': title,
        # 下面比较特殊,PhantomJS得到的html不用decode,直接就是string类型
        'content': content,
        #True or False
        'hasFormAction': hasFormAction,
        # eg,https://www.baidu.com^a=1&b=2
        # eg,https://www.baidu.com/?a=1&b=2
        # 上面?表示formAction对应get请求,^表示formAction对应post请求
        'formActionValue': formActionValue}

python, selenium, form