国产片侵犯亲女视频播放_亚洲精品二区_在线免费国产视频_欧美精品一区二区三区在线_少妇久久久_在线观看av不卡

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務器之家 - 編程語言 - PHP教程 - 詳解php curl帶有csrf-token驗證模擬提交方法

詳解php curl帶有csrf-token驗證模擬提交方法

2019-10-12 11:23_xiaoxiong PHP教程

這篇文章主要介紹了詳解php curl帶有csrf-token驗證模擬提交方法,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

通常為了安全會在表單里加入一個隨機的token值來防止csrf攻擊。 

要想模擬提交有token驗證的網站其實也不難。

1.通過正則獲取token 
2.帶上獲取到的token模擬提交

下面是一個成功的例子 

目錄結構

│ form.php –需要模擬的表單 
│ getForm.php – 模擬提交程序 
│ post.php –表單驗證程序 
│ 
└─cookie – cookie存放目錄

getForm.php

<?php
$cookie_file = './cookie/'.time().'.cookie';
$str = getResponse('http://a.curl.com:81/form.php',[],$cookie_file);
setcookie("PHPSESSID", "vc0heoa6lfsi3gger54pkns152");
preg_match('/<input name="token" type="hidden" value="(.*)"/U', $str, $match);

$post['token'] = $match[1];
$post['name'] = '3333333';
$post['password'] = '12121213';
print_r(getResponse('http://a.curl.com:81/post.php', $post, $cookie_file));

function getResponse($url, $data=[], $cookie_file='', $timeout = 3)
  {
    if(empty($cookie_file))
    {
      $cookie_file = '.cookie';
    }

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_REFERER, "https://www.baidu.com");  //構造來路
    curl_setopt($ch, CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36");

    if(!empty($data))
    {
      curl_setopt($ch, CURLOPT_POST, true);
      curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    }
    curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);// 取cookie的參數是
    curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_file); //發送cookie
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    try
    {
       $handles = curl_exec($ch);
       curl_close($ch);
       return $handles;
    }
    catch (Exception $e)
    {
      echo 'Caught exception: ', $e->getMessage(), "\n";
    }
    unlink($cookie_file);
  }

form.php

<?php
session_start();
$_SESSION['token'] = md5($_SERVER['REQUEST_TIME']);
$_SESSION['time'] = date("Y-m-d H:i:s");
session_write_close();
//echo $_SESSION['auth'];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 <head>
 <title> new document </title>
 <meta name="generator" content="editplus" />
 <meta name="author" content="" />
 <meta name="keywords" content="" />
 <meta name="description" content="" />
 </head>
 <body>
<form action="post.php" method="post">
  <p><input name="name" type="text"></p>
  <p><input name="password" type="password"></p>
  <p><input name="token" type="hidden" value="<?php echo $_SESSION['token']?>"></p>
  <p><input type="submit"></p>
</form>
 </body>
</html>

post.php

<?php
session_start();
if(empty($_POST['token']))
{
  exit ("token is empty!");
}

if(empty($_SESSION['token']))
{
 exit ("session is empty");
}

if($_POST['token'] != $_SESSION['token'])
{
  exit ("token ");
} else
{
  unset($_SESSION['token']);
}

echo PHP_EOL;
echo "pass";
print_r($_REQUEST);

echo PHP_EOL;
print_r($_SERVER);

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 亚洲国产精品一区在线 | 一区二区日韩 | 私人毛片免费高清视频 | 免费观看黄色av网站 | 自拍偷拍视频网站 | 麻豆产精国品免费入口 | 国产精品成人av | 久久久小视频 | 97久久精品人人做人人爽50路 | 欧美精品久久 | 精品自拍视频 | 黄网免费看 | 国产精品久久久久久亚洲调教 | 自拍偷拍五月天 | 天天操综合网 | 免费毛片a线观看 | 成人h漫在线观看 | 久久99精品国产麻豆婷婷 | 爱爱免费看 | 亚洲www视频| av在线播放网址 | 高清国产一区二区三区四区五区 | 日韩精品毛片免费看 | 成人国内精品久久久久一区 | 色偷偷噜噜噜亚洲男人的天堂 | 国产成人一级片 | 黄色av一级片 | 欧美日韩一区二区在线观看 | 台湾黄网 | a天堂在线 | 欧美成人综合在线 | 国产精品久久久久久久久久久久冷 | 最新精品国产 | 国产精品一区二 | 国产精品免费一区二区 | 国产成人黄色网址 | 一级电影免费在线观看 | 国产日韩一区二区三免费高清 | 婷婷久久综合 | 中文字幕一区二区三区乱码图片 | 99亚洲国产精品 |