Android中使用HttpClient获取网站CSRF token

最新推荐文章于 2024-05-08 21:32:47 发布
最新推荐文章于 2024-05-08 21:32:47 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Android 文章标签: CSRF token Android 登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sad490/article/details/79370206
版权

当登陆网站时,网站通常会进行csrftoken校验,这是为了防止所谓的CSRF攻击,通常csrftoken都放在用户的cookies中,本文主要讲解如何获取这个token,并如何使用这个token。

一、获取cookies

        httpclient = new DefaultHttpClient();
        HttpGet httpget = new HttpGet("你的网址");
        HttpResponse response = httpclient.execute(httpget);
        HttpEntity entity = response.getEntity();
        List<Cookie> cookies = httpclient.getCookieStore().getCookies();

如此便获取了网站的cookies。

二、获取CSRF token

获取CSRF token相对较为简单,只要找到包含CSRF token的cookies并使用如下函数即可获取:

    /**
     * Get Crsf From Cookies ...
     * @param cookie
     * @return
     */
    private static String getCsrffromCookie( String cookie ) {
        return cookie.substring(cookie.indexOf("value: ") + 7, cookie.indexOf("value: ") + 7 + 64);
    }

三、使用CSRF token

CSRF token通常使用在HttpPost方法中,

如在登陆时:

        List<NameValuePair> nvps = new ArrayList<NameValuePair>();
        nvps.add(new BasicNameValuePair("username", username));
        nvps.add(new BasicNameValuePair("password", password));
        nvps.add(new BasicNameValuePair("csrfmiddlewaretoken", csrf));

然后使用

        httpPost.setEntity(new UrlEncodedFormEntity(nvps, "UTF-8"));

即可。

Zijie Tian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient 调用远程服务,POST 请求 ,x-csrf-token验证失败,报CSRF token validation failed 问题解决
yinyulong123的博客
04-17 1万+
首先通过 HttpGet 来获取x-csrf-token,代码如下:HttpGet httpget = new HttpGet(url); httpget.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"); httpget.setHeader("Authorization", code); ht...
android安全攻防实战 pdf_Web安全Day3 CSRF实战攻防
weixin_39574065的博客
11-21 221
本文由红日安全成员:Once、编写,首发于先知社区红日专栏。如果不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。,,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战(https://github.com/hongriSec/Web-Security-Attack),希望对想要学习Web安全的朋友们有所帮助。每篇文章都是在基于扩展简介-突破原理-漏洞-...
在前端JavaScript动态获取CSRF令牌的几种方法
最新发布
qq_42214739的博客
05-08 484
通过以上任一方法,您可以在前端JavaScript动态获取使用CSRF令牌,以保护您的POST请求免受跨站请求伪造攻击。如果CSRF令牌已经包含在HTML页面(通常是隐藏的输入字段),您可以直接通过DOM API获取它的值。确保在发送AJAX请求携带CSRF令牌,无论是在请求还是在请求,这取决于服务器端的期望。某些前端框架或库可能提供了获取CSRF令牌的内置方法或插件,您可以查看您使用的框架或库的文档。在使用CSRF令牌时,避免在不安全的上下文暴露它,如公共计算机或共享网络
CSRF
被窝中的coder的博客
02-29 121
CSRF跨站请求伪造 解决方法 在cookie 设置csrf_token字段值为加密token,表单放入隐藏的表单标签,name=“csrf_token”,value=加密token 因为浏览器为同源政策,所以三方平台不能读取到cookie的数据,所以后端只要验证cookietoken和表单隐藏标签的value进行比对就能说明表单是否造假 实现: # 可以实现自动验证token和c...
美团Token测试.7z
05-14
在本示例,"美团Token测试.7z"是一个包含C#源代码的压缩包,用于演示如何使用内嵌浏览器库CefSharp来计算美团平台的Token值。下面将详细阐述相关知识点: 1. **Token基础概念**: - Token是服务器颁发给客户端的...
java模拟淘宝登录源码
01-15
同时,考虑到淘宝等大型网站可能有反爬虫机制,模拟登录时可能需要处理验证码、动态token等问题。此外,如果要进行大规模的自动化操作,可能需要考虑多线程、代理IP池等策略,以提高效率和避免被封禁。 以上就是...
asp.net网站实现接入QQ登录示例代码
10-21
这通常涉及到一个POST请求,示例代码使用了`HttpHelper.HtmlFromUrlGet`,但实际生产环境,你可能需要使用HttpClient或者其他的HTTP客户端库。 ```csharp public User_info Back_User(string code) { string ...
android 融云 获取token
介亭的博客
02-24 1172
import android.util.Log; import com.alibaba.fastjson.JSON; import com.jieting.shangmen.bean.UserRespone; import org.apache.http.HttpResponse; import org.apache.http.NameValuePair; import org.apa...
Android服务器django,Android发送请求到Django服务器csrf失败
weixin_42570769的博客
05-27 170
我想我的android应用程序能够发送一些信息到我的django服务器。 所以我让android应用程序向mysite / upload页面发送了一个post请求,而django对这个页面的看法将会根据post数据做工作。 问题是服务器对post请求的回应抱怨csrfvalidation失败。 看着这个问题,似乎我可能必须先从服务器获取一个csrf令牌,然后用该令牌做这个post但是我不确定我是如...
httpclient请求oauth服务器token
07-23
使用HttpClient获取oAuth2.0的、token及refreshToken
接口测试提取csrf_token和session
weixin_30918415的博客
06-20 1460
在接口测试过程,有时在登录接口或其他一些接口会有csrf_token请求参数的校验,但是获取可能不是那么简单, 本人在postman和jmeter尝试找到了响应的方法,特在此进行分享,请见者多多交流指教! 一、Jmerter获取csrf_token和session 1、Jmeter如果要获取response headers的session,也可以通过正则提取器。 ...
html token生成,如何在Java提交带有生成值的隐藏csrf_token_login字段的html登录表单...
weixin_42512509的博客
06-09 282
我需要从网站自动下载文件。文件下载按钮只有在登录后才会显示,我提供了用户名和密码。在登录表单有两个隐藏字段其之一是用生成的值csrf_token_login:如何在Java提交带有生成值的隐藏csrf_token_login字段的html登录表单很清楚如何在Java(使用java.net.HttpURLConnection),如果我刚才登录,该代码密码(在Using java.net.URL...
spring-security 前后分离如何获取csrf-token
n_rts的博客
02-16 4130
spingboot+security 前后端分离支持csrf
Http请求获取Token(HttpClient)
皮鱼的世界
03-04 1万+
在对接多个平台的项目时,有时候可能需要http先发送请求获取token来保证,数据传输的安全性,尔后再进行对应的业务请求。 下面提供一种示例给大家参考: 我们一般是使用apache的HttpClient工具类去实现,这样比较简单一些,具体是httpcore-4.3.jar和httpclient-4.2.2.jar,注意一定要版本相匹配,否则会造成jar冲突。 (如httpcore-4.0-beta1.jar这样的jar等) 我这里提供的一种思路是,第一次获取token后,第二次请求具体的业...
postman传文件和数据_告别 postman ,拥抱 Http Client
weixin_39831503的博客
11-03 227
现在的项目基本上都已经是前后端分离了,前后端分离需要前端工程师和后端工程师的密切配合,后端工程师必须要反复测试手里的接口没有问题才可以交付给前端工程师。这篇文章要解决的问题就是怎么帮助后端工程师快速的测试接口。很多开发人员用的接口测试工具是 Postman 或者是 Talend API Tester 等等 ,我之前一直使用的是 Talend API Tester 的 google 插件,一直感觉这...
.netCore-HttpClient使用
码农的专栏
03-10 1709
namespace WebApplication1 { public class TokenClientOptions { public string Address { get; set; } public string ClientId { get; set; } public string ClientSecret { get...
理解并使用.NET 4.5HttpClient
热门推荐
moonpure的专栏
04-25 1万+
背景     在平时工作我偶尔会写一些脚本监控HTTP接口的健康状况,基本上都是发送HTTP GET或HTTP POST请求,然后检测响应内容。但一直用的是WebClient和HttpWebRequest,虽然用它们也能进行异步请求(可参考我分享的代码:C#异步GET的3个例子),但总感觉那样用起来不太自然。(关于测试大量页面链接,Stackoverflow的开发人员有一篇相关文章:Tes
使用httpclient的post方法获取接口的token
06-03
好的,您可以参考以下代码实现: ```java ... import org.apache.http.client.HttpClient; ... ... HttpClient httpClient = HttpClients.createDefault();...最后,我们从响应获取到了 token 并打印出来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值