php使用curl绕过CDN安全验证,用于采集需要Cookie验证的网站数据

于 2020-07-30 15:29:39 发布
阅读量852 收藏 4
点赞数
分类专栏: # PHP基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq15577969/article/details/107691227
版权 
<?php
//curl模拟提交,绕过安全检查验证
$url="http://www.xxx.com/others/getdata.php";
$post = array(
    'username' => '***',
    'password' => '***',
    'submit' => '现在登录'
);
//1.获取网站的cookie值
$cookie = getCookie($api, $post, 1);
//echo $cookie;
//2.携带cookie访问网址
$html=fetch_url($api,$cookie);
//3.检查json格式
$data=jsonReplaceValue($html);
$json = json_decode($data,1);
echo $json;
die;

/**
 * 实现登录并返回cookie值
 * @param $url
 * @param array $params
 * @param array $headers
 * @return bool|mixed|string
 */
function getCookie($url, $params = [], $headers = [])
{
	$useragent = 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.89 Safari/537.36';
    $timeout= 120;
	$httpInfo = array();
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_HEADER, 1);
    curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
    curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
    curl_setopt($ch, CURLOPT_URL, $url);

    $response = curl_exec($ch);
    if ($response === FALSE) {
        return false;
    }

    curl_close($ch);
    // 解析HTTP数据流
    list($header, $body) = explode("\r\n\r\n", $response);
	// 解析COOKIE
    preg_match_all("/set\-cookie:([^\r\n]*)/i", $header, $matches);
        //echo "<pre>";
	//var_dump($matches);
	//die;
	// 请求的时候headers带上cookie就可以了
	$cookie1 = explode(';', $matches[0][0])[0];
	$cookie1=str_replace("Set-Cookie: ","",$cookie1).";";
    $cookie2 = explode(';', $matches[0][1])[0];
	$cookie2=str_replace("Set-Cookie: ","",$cookie2);
    return $cookie1.$cookie2;
}
/**
 * 传入cookie开始访问请求
  * @param $url
 * @param $cookie
 * @return bool|string
 */
function fetch_url($url,$cookie) {
	$useragent = 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.89 Safari/537.36';
	$timeout= 120;
	$ch = curl_init($url);
	curl_setopt($ch, CURLOPT_FAILONERROR, true);
	curl_setopt($ch, CURLOPT_HEADER, 0);
	curl_setopt($ch,CURLOPT_COOKIE,$cookie);
	// 关闭https验证
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true );
	curl_setopt($ch, CURLOPT_ENCODING, "" );
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true );
	curl_setopt($ch, CURLOPT_AUTOREFERER, true );
	curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout );
	curl_setopt($ch, CURLOPT_TIMEOUT, $timeout );
	curl_setopt($ch, CURLOPT_MAXREDIRS, 10 );
	curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
	$content = curl_exec($ch);
	if(curl_errno($ch))
	{
		echo 'Error:' . curl_error($ch);
	}
	else
	{
		return $content;        
	}
	curl_close($ch);
}

//json中给值增加上双引号
function jsonReplaceValue($str) 
{	
  $str=preg_replace('/[\x00-\x1F\x80-\xFF]/', '', $str);
  if(preg_match('/":\w/', $str)){
    $str =  preg_replace('/"([^"]+)":\s*(\d+)/', '"\1": "\2"', $str);
  }
  return $str;
}

需要注意的一点:在解析COOKIE那里,需要根据实际获取到的$matches来分析,比如我上面有两个“Set-Cookie”,所以我取了2次,然后再合并

美奇开发工作室
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
工作室Github开源项目,走过路过千万别错过哟!
11-02 3677
最近开始使用github仓库管理项目,个人开发的Project都直接开源了,运用到了很多技术栈,非常适用刚入门的新手小白学习参考。如果我的项目对你有所帮助,欢迎给个Star,非常感谢!如代码有不足之处,也可以指出来,大家一起交流学习。
博客
各个开发工具格式化代码的快捷键
07-26 4901
IntelliJ IDEA:Ctrl+Alt+Lphpstorm:Ctrl+Alt+Landroid studio:Ctrl+Alt+Leclipse:Ctrl + Shift + FHBuilder:Ctrl + Shift + FVisual Studio:ctrl+K+F(或者ctrl+K+D)微信小程序工具:Shift+Alt+F之所以收集这些,主要是因为使用的开发工具比较多,经常换着写,一下子就把快捷键给搞混了。...
博客
Thinkphp5在mode模型里查询数据库字段不为空
09-14 445
【代码】Thinkphp5在mode模型里查询数据库字段不为空。
博客
wordpress框架自定义添加page分页功能
07-24 952
我这个函数是按网站需求做了一些调整和修改,因为我首页只显示三个分类,直接用$wp_query->max_num_pages查总页码的话是不准的,所以你要根据自己的网站数据来调整这个函数的代码。
博客
使用bat处理批量下载表情包图片
07-19 938
如果是手工一个一个下载的话,要浪费很多时间,我们直接有windows系统上使用bat批处理命令实现。批量下载表情包.bat。批量下载表情包.bat。
博客
PHP解决模拟from表单get跳转时,浏览器提示不安全问题
07-06 713
【代码】PHP解决模拟from表单get跳转时,浏览器提示不安全问题。
博客
html+js自动弹出加QQ群的链接,每天只弹出一次
06-14 1165
【代码】html+js自动弹出加QQ群的链接,每天只弹出一次。
博客
解决windows10打开VMware Workstation的虚拟机就蓝屏问题
06-05 3076
打开虚拟机VMware,点击运行“Windows Server 2008 R2 x64”虚拟机,会提示“需要关闭hyper-V虚拟机才能运行”,因此接下来我们要关闭hyper-V。控制面板 → 程序和功能 → 启动或关闭Windows功能,“Hyper-V”取消勾选,勾选“Windows 虚拟机监控程序平台”和“虚拟机平台”,然后重启电脑。右键桌面的Wmware图标,选择属性 → 兼容性 → 兼容模式,勾选“以兼容模式运行这个程序”,选择Windows 8。☑ Windows 虚拟机监控程序平台。
博客
Thinkphp5根据IP地址获取定位地理位置,精准到城市
05-13 1667
根据IP地址获取用户所在的城市地理位置,网上有很多免费的API接口可以实现,但是接口响应比较慢,接口也受网速等因素影响,有时会很卡很卡,直接给用户造成非常不好的网站流畅度体验。因此,推荐大家直接使用离线IP库进行查询,查询速度快,而且也很准确。1、将cznet.zip上传到Thinkphp的扩展目录extend并解压;
博客
Thinkphp防XSS跨站脚本攻击漏洞
05-12 1595
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。
博客
Thinkphp检测Token令牌,防跨站跨账户漏洞
05-11 409
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
博客
ueditor富文本编辑器上传木马图片或木马文件漏洞
04-27 1342
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
博客
Thinkphp获取项目最近更改变动的所有文件
04-25 508
企业级的网站项目都是要不断优化迭代更新的,做为一名后端程序员,在编写更新模块时,如何能快速获取最近修改的文件,然后打包压缩成更新补丁呢?
博客
CSS美化div滚动条样式
04-25 344
【代码】CSS美化div滚动条样式。
博客
如何无缝切换网站服务器?
03-11 445
三、新服务器的网站部署完成,并且能正常访问后,就是要考虑数据同步的问题了,网站是有用户在使用的,所以不能直接关掉旧服务器,修改的域名DNS也没那么快生效,用户访问的还是旧的服务器,有些站长可能会使用。(3)、将旧服务器网站配置里的数据库IP地址修改成新服务器的IP,目的就是让旧服务器的网站调用新服务器里的数据库,实现数据同步,远程访问其他服务器的数据库,网站相对来说会比较卡,但影响不是很大;四、修改域名DNS,解析到新服务器的IP上,我之前就是忘记了这一步,所以用户才反映说我网站变卡了。
博客
C#将Dictionary字典集合转换为json字符串
03-07 2371
需要引用Newtonsoft.Json.dll库(请自行下载对应的版本)
博客
C# list集合根据对象某个属性进行排序(降序或升序)
02-23 523
用委托和lambda来实现:public List<Vip>vipList = new List<Vip>();//排序vipList.Sort( delegate(Vip st1, Vip st2){ //降序排列 return st2.money.CompareTo(st1.money); //升序排列(颠倒 st1 和 st2 即可) //return st1.money.CompareTo(s.
博客
C#让子窗口紧靠父窗口右边(贴边显示),并随父窗口移动而移动
02-23 1291
C#开发简单又愉快,但随着软件的强大,功能也会越来越多,如果全都是子窗口弹窗显示,会让用户觉得很不友好,看着也不舒服。比较好的开发方案是使用“面板+用户组件”,整个软件就只有一个窗口,但这种方案的前提是要重构布局和代码,对于已经成型的软件,再去做这些工作,估计要花费很多时间。因为我要加的子窗口比较小,为了简单省事,我想直接让子窗口贴靠在父窗口右侧。
博客
使用WordPress快速搭建外贸网站教程
02-23 2472
一、下载安装1、首先前往官方下载wordPress框架,下载地址:Download | WordPress.org建议下载英文版本的,后台也建议安装英文语言的,为什么呢?因为咱们要搭建的是外贸网站,给外国人看的,如果你版本和后台设置为中文的,前台也会自动跟随被翻译成中文,另外比较重要的一点,我之前测试过,如果选择中文的版本,有很多外国的主题模板和插件安装会有问题。2、把下载好的安装包上传到我们的服务器,解压。3、我使用的搭建环境是宝塔Linux CentOS 7.9(Apache2.
博客
腾讯QQ生成二维码图片的api接口
02-18 610
腾讯QQ生成二维码图片的api接口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值