PHP使用CURL实现对带有验证码的网站进行模拟登录的方法

<?php
/**
 * 模拟登录
 */
//初始化变量
$cookie_file = "tmp.cookie";
$login_url = "http://111.com/member/login";
$verify_code_url = "http://111.com/member/verifycode";
$url = "http://111.com/member/loginprocess";
echo "正在获取COOKIE...\n";
$curl = curl_init();
$timeout = 10;
curl_setopt($curl,CURLOPT_URL, $login_url);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_CONNECTTIMEOUT,$timeout);
curl_setopt($curl,CURLOPT_COOKIEJAR,$cookie_file); //获取COOKIE并存储
$contents = curl_exec($curl);
curl_close($curl);
echo "COOKIE获取完成,正在取验证码...\n";
print_r($contents);
//取出验证码
$curl = curl_init();
curl_setopt($curl,CURLOPT_URL,$verify_code_url);
curl_setopt($curl,CURLOPT_COOKIEFILE, $cookie_file);
curl_setopt($curl,CURLOPT_HEADER,0);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
$img=curl_exec($curl);
curl_close($curl);
$fp=fopen("verifyCode.jpg","w");
fwrite($fp,$img);
fclose($fp);
echo "验证码取出完成,正在休眠,20秒内请把验证码填入code.txt并保存\n";
//停止运行20秒
sleep(20);
echo "休眠完成,开始取验证码..\n";
$code = file_get_contents("code.txt");
echo "验证码成功取出:$code\n";
echo "正在准备模拟登录...\n";
$post =http_build_query(['user'=>'18789866111','password'=>'123456','verify'=>$code]);
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_HEADER,0);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $post);
curl_setopt($curl, CURLOPT_COOKIEFILE, $cookie_file);
$result=curl_exec($curl);
curl_close($curl);
//print_r($result);
$result=json_decode($result,true);

if(substr_count($result['msg'],"登录成功"))
{echo "登录成功\n";}
else{echo "登录失败\n";
exit;
}
?>

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CSRF(Cross-Site Request Forgery)攻击是指攻击者通过伪造用户的身份,向服务器发送恶意请求。这种攻击可以导致多种问题,比如修改用户密码、发送恶意邮件等。为了防止这种攻击,许多网站会采用CSRF-Token验证方式。 PHP提供了curl库,可以用来模拟访问网站。下面是详解php curl带有csrf-token验证模拟提交方法的步骤: 1.首先,获取CSRF-Token。通常情况下,网站会在登录时生成并存储一个CSRF-Token。可以通过curl模拟登录,并从响应中获取CSRF-Token。 2.使用curl发送POST请求时,需要在请求头中添加CSRF-Token。可以使用curl提供的curl_setopt函数设置请求头中的CSRF-Token。 3.发送POST请求时,需要将表单数据编码为URL格式。可以使用curl提供的curl_setopt函数设置POST数据,并使用http_build_query函数将数据编码为URL格式。 下面是一个示例代码: ``` // 模拟登录获取csrf-token $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'http://example.com/login'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query(['username' => 'test', 'password' => 'test'])); $result = curl_exec($ch); preg_match('/<meta name="csrf-token" content="(.*)">/', $result, $matches); $csrfToken = $matches[1]; // 模拟提交数据 $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'http://example.com/submit'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query(['data' => 'test'])); curl_setopt($ch, CURLOPT_HTTPHEADER, ['X-CSRF-Token: ' . $csrfToken]); $result = curl_exec($ch); ``` 在上面的代码中,首先模拟登录获取csrf-token,然后模拟提交数据时,在请求头中添加了CSRF-Token,并将表单数据编码为URL格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值