详解php curl带有csrf-token验证模仿提交要领

发布时间：2021-05-24 11:26:56 所属栏目：编程来源：网络整理

导读：凡是为了安详会在表单里插手一个随机的token值来防备csrf进攻。要想模仿提交有token验证的网站着实也不难。 1.通过正则获取token 2.带上获取到的token模仿提交下面是一个乐成的例子目次布局 getForm.php $post['token'] = $match[1]; $post['name'] = '33

凡是为了安详会在表单里插手一个随机的token值来防备csrf进攻。

要想模仿提交有token验证的网站着实也不难。

1.通过正则获取token 2.带上获取到的token模仿提交

下面是一个乐成的例子

目次布局

getForm.php

$post['token'] = $match[1];
$post['name'] = '3333333';
$post['password'] = '12121213';
print_r(getResponse('http://a.curl.com:81/post.php',$post,$cookie_file));

function getResponse($url,$data=[],$cookie_file='',$timeout = 3)
{
if(empty($cookie_file))
{
$cookie_file = '.cookie';
}

$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_REFERER,"https://www.baidu.com");  //结构来路
curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/54.0.2840.59 Safari/537.36");

if(!empty($data))
{
  curl_setopt($ch,CURLOPT_POST,true);
  curl_setopt($ch,CURLOPT_POSTFIELDS,$data);
}
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);// 取cookie的参数是
curl_setopt ($ch,CURLOPT_COOKIEFILE,$cookie_file); //发送cookie
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
try
{
   $handles = curl_exec($ch);
   curl_close($ch);
   return $handles;
}
catch (Exception $e)
{
  echo 'Caught exception: ',$e->getMessage(),"n";
}
unlink($cookie_file);

}

form.php

new document

post.php

if(empty($_SESSION['token']))
{
exit ("session is empty");
}

if($_POST['token'] != $_SESSION['token'])
{
exit ("token ");
} else
{
unset($_SESSION['token']);
}

echo PHP_EOL;
echo "pass";
print_r($_REQUEST);

echo PHP_EOL;
print_r($_SERVER);

以上就是本文的所有内容，但愿对各人的进修有所辅佐，也但愿各人多多支持编程之家。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

MySQL源码安置	运用图形界面从SQL导入
MySQL5.7+keepalived+	windows系统下jsp+mys