這篇文章主要介紹了詳解php curl帶有csrf-token驗證模擬提交方法�����,小編覺得挺不錯的���,現在分享給大家,也給大家做個參考�����。一起跟隨小編過來看看吧通常為了安全會在表單里加入一個隨機的token值來防止csrf攻擊���。
要想模擬提交有token驗證的網站其實也不難。
1.通過正則獲取token
2.帶上獲取到的token模擬提交
下面是一個成功的例子
目錄結構
│ form.php –需要模擬的表單 │ getForm.php – 模擬提交程序 │ post.php –表單驗證程序 └─cookie – cookie存放目錄
getForm.php
?php$cookie_file = ./cookie/ .time(). .cookie $str = getResponse( http://a.curl.com:81/form.php ,[],$cookie_file);setcookie( PHPSESSID , vc0heoa6lfsi3gger54pkns152 preg_match( / input name= token type= hidden html' target='_blank'>value= (.*) /U , $str, $match);$post[ token ] = $match[1];$post[ name ] = 3333333 $post[ password ] = 12121213 print_r(getResponse( http://a.curl.com:81/post.php , $post, $cookie_file));function getResponse($url, $data=[], $cookie_file= , $timeout = 3) if(empty($cookie_file)) $cookie_file = .cookie $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_REFERER, http://www.baidu.com //構造來路 curl_setopt($ch, CURLOPT_USERAGENT, Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36 if(!empty($data)) curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);// 取cookie的參數是 curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_file); //發送cookie curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout); $handles = curl_exec($ch); curl_close($ch); return $handles; catch (Exception $e) echo Caught exception: , $e- getMessage(), /n unlink($cookie_file); }
form.php
?phpsession_start();$_SESSION[ token ] = md5($_SERVER[ REQUEST_TIME $_SESSION[ time ] = date( Y-m-d H:i:s session_write_close();//echo $_SESSION[ auth !DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd html xmlns= http://www.w3.org/1999/xhtml head title new document /title meta name= generator content= editplus / meta name= author content= / meta name= keywords content= / meta name= description content= / /head body form action= post.php method= post p input name= name type= text /p p input name= password type= password /p p input name= token type= hidden value= ?php echo $_SESSION[ token ]? /p p input type= submit /p /form /body /html
post.php
?phpsession_start();if(empty($_POST[ token ])) exit ( token is empty! if(empty($_SESSION[ token ])) exit ( session is empty if($_POST[ token ] != $_SESSION[ token ]) exit ( token } else unset($_SESSION[ token echo PHP_EOL;echo pass print_r($_REQUEST);echo PHP_EOL;print_r($_SERVER);
以上就是本文的全部內容���,希望對大家的學習有所幫助�,也希望大家多多支持php �。
您可能感興趣的文章:PHP迭代器和迭代的實現與使用方法分析php技巧
PHP操作MongoDB實現增刪改查功能php技巧
PHP操作Redis常用技巧總結php技巧
以上就是詳解php curl帶有csrf-token驗證模擬提交方法php實例的詳細內容,PHP教程
鄭重聲明:本文版權歸原作者所有�,轉載文章僅為傳播更多信息之目的���,如作者信息標記有誤,請第一時間聯系我們修改或刪除�����,多謝���。
