PHP模拟登陆并返回cookie

最新推荐文章于 2023-03-18 16:15:09 发布
最新推荐文章于 2023-03-18 16:15:09 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/117448460
版权

php会话技术主要包括两个,一个是cookie,另外一个是session。写三个页面,模拟一下系统登录判断的过程

index.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>欢迎来到完美世界,请先进行登陆</title>
</head>
<body>
    <form action="check.php" method="post">
        用户名:<input type="text" name="name2">
        密码:  <input type="password" name="pass2">
        <input type="submit" value="登录">
    </form>
</body>
</html>

check.php

<?php
    header("Content-type:text/html;charset=utf-8");    #解决php中中文乱码问题
	$a = "THISISSESSID20180802";
	$b = "THISISSESSIDhttponly20180802";
    if(!isset($_COOKIE['SESSIONid']) and !isset($_COOKIE['test_http'])){       #如果没有携带cookie则说明没有登陆,进入如下
        echo "<br/>";
		if(empty($_POST)){   #如果没有点击提交
			echo "<a href='index.php'>请先登录系统</a>";
		}else{    #否则的话说明进行了提交
			$name = $_POST["name2"];
			$pass = $_POST["pass2"];
			if($name == "admin" && $pass == "123456"){   #如果帐号密码正确则返回自定义cookie值
				echo "用户名密码正确";
				setcookie("SESSIONid",$a,0,"","",0);  //设置普通Cookie
				#setcookie("SESSIONid",$a,0,"","",0,1);//设置HttpOnly Cookie
                #setcoookie第三个值为0时,代表浏览器退出则cookie失效,第七个值代表是否设置httponly,值为1时代表设置
				header("Location: secret.php");      #直接进行一个跳转
			}else{
				echo "用户名或密码错误";
				echo "<a href='index.php'>请登录</a>";
		   }
		}
		
	}else{
		header("Location: secret.php"); 
	}
?>

secret.php

<?php
	header("Content-type:text/html;charset=utf-8"); 
    if(!isset($_COOKIE['SESSIONid'])){       #如果直接访问这个则拒绝
        echo "<br/>";
        echo "<a href='index.php'>请先登录系统</a>";
    }else{
        phpinfo();
    }
?>
~Echo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP如何获取Cookie并实现模拟登录
12-17
一、定义Cookie存储路径 必须使用绝对路径 $cookie_jar = dirname(__FILE__).”/pic.cookie”; 二、获取Cookiecookie存入文件 $url = "http://1.2.3.4/"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_COOKIEJAR, $
PHP抓取网站Cookie,轻松多平台登录
最新发布
oGuJing123的博客
05-31 613
在今天的互联网时代,我们经常需要在多个平台上登录同一个账号。但是有些平台并不支持第三方登录,也没有提供API接口,这时候我们就需要抓取网站的Cookie来实现多平台登录。本文将介绍如何使用PHP抓取网站Cookie,实现多平台登录。
vue3框架Vite + vue Router + ts 登录后返回上一页或首页
qq_39111074的博客
03-18 4878
vue3框架Vite + vue Router + ts 登录后返回上一页或首页
登录成功后跳回到原来页面
热门推荐
向上爬的蜗牛
04-14 3万+
应用场景:一般网页游客和登录用户看到的内容是有区别的,如果一个未登录的用户在看到登录提示后跳转到登录界面登录,那么登录成功后怎么返回到该页面呢? 写这篇博客是因为我自己把解决问题的方向想偏了,本来实现是很简单的....为了避免再走弯路吧 假设用户在 www.example.com/a.html 看到登录提示,然后点击登录跳转到 www.example.com/login.html,登录界面
PHP获取Cookie模拟登录
weixin_33736832的博客
11-12 135
一、定义Cookie存储路径 必须使用绝对路径 $cookie_jar = dirname(__FILE__)."/pic.cookie"; //$cookie_file = dirname(__FILE__).'/cookie.txt'; //$cookie_file = tempnam("tmp","cookie"); 二、获取Cookie $...
php curl cookie,php中curl获取返回页面的cookie
weixin_39657094的博客
03-10 1663
php的curl可以模仿用户浏览网页并且获取网页的cookie,获取cookie还有专用的参数如CURLOPT_COOKIEJAR 用于保存 cookie 到文件了,下面一起来看几个例子吧.curl可以获取返回页面设置的cookie,原理跟get_headers是一样的,在返回的头信息中将"Set-Cookie:"的内容取出来即可.测试页面/设置cookie的页面,test.php代码如下:set...
php 模拟登陆cookie,利用cookie模拟登陆
weixin_42511517的博客
03-12 509
~~~//设置post的数据$post = array ('email' => '账户','pwd' => '密码');//登录地址$url = "登陆地址";//设置cookie保存路径$cookie = dirname(__FILE__) . '/cookie.txt';//登录后要获取信息的地址$url2 = "登陆后要获取信息的地址";//模拟登录login_post($url...
php模拟登录cookies,PHP读取CURL模拟登录时生成Cookie文件的方法
weixin_39891272的博客
03-09 297
本文实例讲述了PHP读取CURL模拟登录时生成Cookie文件的方法。分享给大家供大家参考。具体实现方法如下:在使用PHP中的CURL模拟登录时会保存一个Cookie文件,例如下面的代码$login_url = 'XXX';$post_fields['email'] = 'XXXX';$post_fields['password'] = 'XXXX';$post_fields['origURL']...
Java 模拟cookie登陆简单操作示例
08-24
主要介绍了Java 模拟cookie登陆简单操作,结合实例形式分析了Java 模拟cookie登陆的相关原理与基本实现技巧,需要的朋友可以参考下
java模拟cookie登陆操作
09-01
主要为大家详细介绍了java模拟cookie登陆操作,模拟登陆,取得cookie以记录身份,下次请求时发送cookie以表明身份,感兴趣的小伙伴们可以参考一下
PHP简单实现模拟登陆功能示例
01-20
本文实例讲述了PHP简单实现模拟...1、curl实现模拟登陆的代码,(只是实现服务器与服务器建立会话,其实并没有在客户端与服务器之间建立会话) <?php $cookie_jar = tempnam('./tmp','cookie'); $ch = curl_init();
PHP学习笔记(一)
yy
05-31 1万+
PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码。其在服务端执行,结果以纯 HTML 形式返回给浏览器。 因为PHP是运行在服务端的语言,所以我们先要搭建一个web服务,然后在网站下面写php文件 php能做什么 PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以
PHP自动化代码审计工具
yy
07-28 8509
目录 Seay Fortify RIPS Seay Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能 下载地址:链接:https://pan.baidu.com/s/1x_JIm5HYizNXkmc22GBFbg ,提取码:wfr7 使用方法 导入之后,在左边会有源码文件的预览,默认综合模式为函数,然后点击综合扫描,下面就会显示可能存在漏洞的文件与具体位置 我们发现,综合模.
PHP中的常用函数
yy
06-17 6430
传送门 -》 mysql_connect()、mysqli_query()、mysqli_real_escape_string mysqli_real_escape_string():会对输入的特殊字符进行转义,如单引号双引号等,比如输入admin',经过这个函数转义就会变成admin\',将单引号转义了,就避免了sql注入 <?php $con=mysqli_connect("localhost","root","123456","RUNOOB"); //打开一个到mysql服务...
代码审计实战篇—kkcms漏洞挖掘与分析
yy
07-12 5891
反射型xss 反射型xss 1 发现如下有动态传参的地方 我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在我们传入的参数,如果存在,则可以判断可能存在反射型xss漏洞。如下发现参数确实在前端源码中显示。且发现其存在一个a标签中 所以这里我们将a标签进行闭合 "><script>alert(/xss/)</script> 成功弹窗 反射型xss 2 以同样的思路,尝试第二个参数?cat 反射型xss 3 还是在当前页..
VAuditDemo代码审计学习—命令注入
yy
07-13 5888
环境搭建 ——>VAuditDemo 我们这里使用敏感函数回溯法,看看是否存在命令注入的函数,关于命令注入 ———>命令注入学习 php中常见的命令执行函数如: system(): 将字符串作为OS 命令执行,自带输出功能,不需要打印 exec(): 将字符串作为OS 命令执行,需要输出执行结果 shell_exec(): 执行shell命令并返回输出的结果的字符串 passthru(): 将字符串作为OS 命令执行,自...
Python模拟登陆并获取cookie
05-31
好的,我可以为您提供一些Python模拟登陆并获取cookie的代码示例。请注意,这里的代码仅供参考,具体的登陆方式和获取cookie的方式可能因网站而异。 ```python import requests # 创建一个 session 对象 session =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~Echo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值