php curl帶有csrf-token驗證模擬提交方法

阿新 • • 發佈：2019-02-04

通常為了安全會在表單里加入一個隨機的token值來防止csrf攻擊。
要想模擬提交有token驗證的網站其實也不難。

1.通過正則獲取token
2.帶上獲取到的token模擬提交

下面是一個成功的例子
目錄結構

│ form.php –需要模擬的表單
│ getForm.php – 模擬提交程式
│ post.php –表單驗證程式
│
└─cookie – cookie存放目錄

getForm.php

<?php
$cookie_file = './cookie/'.time().'.cookie';
$str 
 = getResponse('http://a.curl.com:81/form.php',[],$cookie_file);
setcookie("PHPSESSID", "vc0heoa6lfsi3gger54pkns152");
preg_match('/<input name="token" type="hidden" value="(.*)"/U', $str, $match);

$post['token'] = $match[1];
$post['name'] = '3333333';
$post['password'] = '12121213';
print_r(getResponse('http://a.curl.com:81/post.php' 
, $post, $cookie_file));

function getResponse($url, $data=[],  $cookie_file='', $timeout = 3)
    {
        if(empty($cookie_file))
        {
            $cookie_file = '.cookie';
        }

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_REFERER, "https://www.baidu.com" 
);   //構造來路
       curl_setopt($ch, CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36");

        if(!empty($data))
        {
            curl_setopt($ch, CURLOPT_POST, true);
            curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($ch,  CURLOPT_COOKIEJAR, $cookie_file);// 取cookie的引數是
        curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_file); //傳送cookie
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
        try
        {
             $handles = curl_exec($ch);
              curl_close($ch);
              return $handles;
        }
        catch (Exception $e)
        {
            echo 'Caught exception: ',  $e->getMessage(), "\n";
        }
        unlink($cookie_file);
    }

form.php

<?php
session_start();
$_SESSION['token'] = md5($_SERVER['REQUEST_TIME']);
$_SESSION['time'] = date("Y-m-d H:i:s");
session_write_close();
//echo $_SESSION['auth'];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 <head>
  <title> new document </title>
  <meta name="generator" content="editplus" />
  <meta name="author" content="" />
  <meta name="keywords" content="" />
  <meta name="description" content="" />
 </head>
 <body>
<form action="post.php"  method="post">
    <p><input name="name" type="text"></p>
    <p><input name="password" type="password"></p>
    <p><input name="token" type="hidden" value="<?php echo $_SESSION['token']?>"></p>
    <p><input type="submit"></p>
</form>
 </body>
</html>

post.php

<?php
session_start();
if(empty($_POST['token']))
{
    exit ("token is empty!");
}

if(empty($_SESSION['token']))
{
 exit ("session is empty");
}

if($_POST['token'] != $_SESSION['token'])
{
    exit ("token ");
} else
{
    unset($_SESSION['token']);
}

echo PHP_EOL;
echo "pass";
print_r($_REQUEST);

echo PHP_EOL;
print_r($_SERVER);

php curl帶有csrf-token驗證模擬提交方法

通常為了安全會在表單里加入一個隨機的token值來防止csrf攻擊。要想模擬提交有token驗證的網站其實也不難。 1.通過正則獲取token 2.帶上獲取到的token模擬提交下面是一個成

微信公眾號-開發-基本配置-伺服器配置(已啟用) 修改提交報錯：token驗證失敗解決方法

微信公眾號-開發-基本配置-伺服器配置(已啟用) 修改提交報錯：token驗證失敗使用php開發需要修改程式碼，在if($this->checkSignature()){ 和 echo $echoStr;之間新增ob_clean(); 作用是清理伺服器端資訊的快

實現php Curl 調用不同項目中方法

var for ESS ons 數據 nsf 文件 head 代碼之前為了實現跨項目調用方法，遇到的一些問題和解決方法總結。話不多說，直接復制代碼先跑了再說！ jq代碼。 $.ajax({ 　　type: "post",

織夢後臺CSRF Token Check Failed解決方法

織夢後臺-模組-檔案管理器，修改檔案會報CSRF Token Check Failed，這是官方程式的一個BUG 解決方法開啟 /dede/file_manage_view.php 找到 $path_parts = pathinfo($filename); 在它下面一行加入 $GLOBALS['

php curl post請求超過1024位元組解決方法

基礎知識背景： “Expect: 100-continue”的來龍去脈： HTTP/1.1 協議裡設計 100 (Continue) HTTP 狀態碼的的目的是，在客戶端傳送 Request Message 之前，HTTP/1.1 協議允許客戶端先判定伺服器是否願意接受客戶端發來的訊息主體（基於 R

PHP curl請求get和Post的請求方法+Headers引數

1：POST請求方式 $url = 'https://www.baidu.com/';//請求地址 //header 引數填寫方式 'tepy:2' $header = [ 'tepy:2' ]; //請求是實體資料 $content = [

ecshop微信token驗證失敗解決方法

下面這些解決方法是通過某官方給出的解決方法，然而遇見所有方法都用上了，還是沒辦法解決問題看下一：ec系統安裝時php環境版本最佳是5.2或5.3，如果你的php版本>5.3（這個很重要）下面問題來了 allow_call_time_pass_referenc

php 使用curl 進行簡單模擬提交表單

8.0 bin field this class chrom 提交表單 bsp alt //初始化curl $ch = curl_init(); $url = ‘xxx‘; $option = [ CURLOPT_URL => $url, CURLO

php curl 模擬post提交

模擬post提交，用於測試 /** * 模擬post進行url請求 * @param string $url * @param string $param */ function re

PHP CURL 模擬POST請求提交資料或上傳檔案

$file = '/doucment/Readme.txt';$ch = curl_init();$post_data = array( 'loginfield' => 'username', 'username' => 'ybb', 'password' => '1

PHP CURL模擬登陸並提交資料,及PHP CURL檔案上傳/圖片下載等(僅作除錯,未完善)

<?php error_reporting(255); set_time_limit(120); /** * 傳送報頭資訊 * * @return void(0) || string; */ if(!function_exists('httpHeade

使用PHP-curl獲取驗證碼並模擬登入教務系統

首先說一下這篇文章的需求，當我們在一些沒有提供驗證介面的系統中，需要驗證使用者身份的時候，就可能需要使用者登入當前系統，從而確定該使用者是當前系統的合法使用者，校園的教務系統就是一個典型的例子，我們通過學生自己登入學校的教務系統從而確定該使用者為在校生。但是

[PHP] - Laravel - CSRF token禁用方法

method inpu .cn -s frame 瀏覽器 php public () 前文 CSRF攻擊和漏洞的參考文章： http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html Laravel默認是

PHP token驗證規則

知識 key 是否 targe ask ring char rep 判斷 PHP在控制器中怎麽添加token驗證 //獲得token private function getToken(){ $tokenName = C(‘TOKEN_NAME

微信公眾平臺——token驗證php版

head 一點輸出 lean host ont 題解開發問題解決這幾天開始接觸微信公眾號的開發，註冊這些就不說了，我是先弄了個測試號用著。進入正題所謂token驗證，其實就是微信服務器向自己要用到的服務器url發送一段數據，其中有一個參數$_GET[‘ec

使用PHP curl模擬瀏覽器抓取網站信息

打開 user 開始密碼認證 tran use 方式網站 body curl是一個利用URL語法在命令行方式下工作的文件傳輸工具。curl是一個利用URL語法在命令行方式下工作的文件傳輸工具。它支持很多協議：FTP, FTPS, HTTP, HTTPS, GOPHER,

使用PHP CURL 模擬HTTP實現線上請求工具-toolfk程式設計師工具網

本文要推薦的[ToolFk]是一款程式設計師經常使用的線上免費測試工具箱，ToolFk 特色是專注於程式設計師日常的開發工具，不用安裝任何軟體，只要把內容貼上按一個執行按鈕,就能獲取到想要的內容結果。ToolFk還支援 BarCode條形碼線上生成、 QueryList採集

php curl模擬http請求

文章來自：原始碼線上https://www.shengli.me/php/298.html cURL是什麼？使用cURL:

php CURL模擬GET、POST請求。

/** * get * @param string $url 請求地址 */ function GetHttp($url){ // 關閉控制代碼 $curl = curl_init(); // 啟動一個CURL會話 curl_setopt($curl, CURLOPT_URL, $url); curl_set

PHP CURL模擬登陸

通過CURL模擬登入並獲取資料，一些網站需要許可權認證，必須登入網站後，才能有效地抓取網頁並採集內容，這就需要curl來設定cookie完成模擬登入網頁，php的curl在抓取網頁內容方面效率是比較高的，而且支援多執行緒，而file_get_contents()效率就要稍低些。模擬登入的程式碼如下所示：

php curl帶有csrf-token驗證模擬提交方法

相關推薦