php页面input隐藏,如何用php获取某个页面中的input的csrf_token?

最新推荐文章于 2022-03-31 15:28:30 发布
最新推荐文章于 2022-03-31 15:28:30 发布
阅读量94 收藏
点赞数
文章标签: php页面input隐藏

好问题,我这里有最好的答案。

composer包:

"symfony/css-selector": "3.1.*",

"symfony/dom-crawler": "3.1.*",

"guzzlehttp/guzzle": "6.2.*"

php代码

$body = (new \GuzzleHttp\Client)->get('http://bosonnlp.com/account/login')->getBody()->getContents();

$csrf = (new \Symfony\Component\DomCrawler\Crawler($body))->filter('#csrf_token')->attr('value');

var_dump($csrf);

另外,下一步应该是POST登录吧?

$res = (new \GuzzleHttp\Client)->post('http://bosonnlp.com/account/login', ['connect_timeout' => 10,

'form_params' => [

'csrf_token' => $csrf,

'email' => 'xxx',

'password' => 'xxx',

],

]);

// 登陆后拿到的html

$body = $res->getBody()->getContents();

$dom = new \Symfony\Component\DomCrawler\Crawler($body);

// 检查是否登录失败并抛出异常

if ($err_str = $dom->filter('.email-warn')->text()){

throw new \Exception($err_str);

}

补充

对了,忘了说了,csrfToken是和session相关的,如果你获取csrf和登录post用的不是一个sessionid的话,csrf是无效的。

所以,获取csrf和post登录请共用这一个client以共享同一个cookie。

$client = new Client(['cookies'=>true]);

把上面代码里的(new \GuzzleHttp\Client)换成$client即可

QHJJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP使用token防止表单重复提交的方法
12-17
2. **传递 Token**:将生成的 token 添加到表单的一个隐藏字段,以便在提交时一起发送到服务器。 ```html <input type="hidden" name="token" value="<?php echo $_SESSION['token'];?>"> ``` 3. **验证 ...
SpringSecurity专题(三)-实现自定义登录界面
刘树之的博客
09-02 498
文章目录1.页面准备1.1.login.jsp页面1.2.home.jsp页面1.3.其他页面2.SpringSecurity相关配置2.1.配置认证信息3.登录测试4.关闭csrf拦截5.csrf防护5.1.CsrfFilter源码查看5.2.在认证页面携带token请求6.注销 前面通过入门案例介绍,我们发现在SpringSecurity如果我们没有使用自定义的登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目我们一般都会使用自定义的登录界面,本文我们就来介绍下如何实
php页面input隐藏,详解PHPinput属性(隐藏 只读 限制)
weixin_32831131的博客
03-24 465
详解PHPinput属性(隐藏 只读 限制)隐藏只读失效限制ENTER键让光标移到下一个输入框屏蔽输入法有两种方式可以实现input的只读效果:disabled和 readonly。自然两种出来的效果都是只能读取不能编辑,可是两者有很大不同。Disabled 说明该input无效,及其value不会传递给任何程序,比如asp、PHP等。Readonly 仅仅是无法编辑,不影响其值的传递。Di...
查找隐藏在tdinput框的value值
_binlong的博客
08-29 1056
** Jquery通过parent()方法查找td里面隐藏input框的值 ** 查找隐藏在tdinput框的value值 $(this).parent().find(“td”).eq(5).find(“input[name=‘textName’]”).val(); eq(5) : 代表该td下标的第五列; 然后在第五列查找input name= textName 的值。 ...
【html标签 表单隐藏域】input表单隐藏域及其使用方法
晚秋星辰
02-13 10万+
一、表单隐藏隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。 代码格式:<input type="hidden" name="..." value="..."> 属性解释: type=”hidden”定义隐藏域; name属性定义隐藏域的名称,要保证数据的准确采集,必须定义
php token使用与验证示例【测试可用】 原创
12-19
本文将详细介绍PHPToken的使用及其验证过程。 一、Token功能简述 Token的主要目的是确保用户提交的数据来自合法的源头,防止恶意第三方伪造请求执行不应有的操作。在Web表单,当用户进行提交操作时,服务器会...
PHP实现防止表单重复提交功能【基于token验证】
10-18
在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单,通常作为一个隐藏字段。当表单被提交时,这个令牌会被一起发送到服务器。服务器会检查这个令牌是否有效,即是否与服务器上...
django之从html页面表单获取输入的数据实例
09-17
在Django框架,从HTML页面获取用户输入的数据是Web开发的基本操作。本实例将详细讲解如何实现这一功能。 首先,我们需要创建一个HTML表单。在`login.html`文件,我们定义了一个简单的登录表单,包含两个输入...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
这个令牌随后会被用于所有POST请求的表单,作为隐藏字段`<input type="hidden" name="csrfmiddlewaretoken">`。当用户提交表单时,Django会检查表单提供的CSRF令牌是否与Cookie的令牌匹配,如果匹配,则认为...
token怎么获取 php,如何用php获取某个页面inputcsrf_token
weixin_39841136的博客
03-21 330
比方说我想获取某个页面input 里的值,比如一个注册页面往往会有一个隐藏域来存取后端给的随机token,然后我想获取这个token里的值,大概curl 可以完成吧,那是怎么做呢?求大佬给个demo 观摩一番好问题,我这里有最好的答案。composer包:"symfony/css-selector": "3.1.*","symfony/dom-crawler": "3.1.*","guzzleh...
php正则匹配<td>,正则匹配抓取input 隐藏输入项和 <td>标签内的内容
weixin_39987313的博客
03-11 667
这里不多作解释了,只要提供方法,如果想了解正则匹配,就去百度。第一条是,匹配出所有的隐藏输入域$patern = "//im";if(preg_match_all($patern,$content,$hidden_match)){for($i=0;$ifor($j=0;$j<6;$j++){echo "$i";echo "+";echo $j;echo "->";echo $hidde...
djagno专栏 17.csrf校验
Web Python
03-31 102
17.csrf校验 [toc]{type: “ol”, level: [2, 3, 4, 5]} csrf跨站请求伪造 钓鱼网站: 搭建一个于正规网站相同的网站,例如,国银行 转账的操作确实交给了国银行的系统,用户存款减少,但是收款账户被替换 内部本质: 给用户提供一个没有内部属性的input框 在内部隐藏一个已经写好name和value属性的input框 ...
php 模拟访问csrf,php curl带有csrf-token验证模拟提交方法
weixin_32237761的博客
03-11 208
这篇文章主要介绍了详解php curl带有csrf-token验证模拟提交方法,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。要想模拟提交有token验证的网站其实也不难。1.通过正则获取token2.带上获取到的token模拟提交下面是一个成功的例子目录结构│ form.php –需要模拟的表单│ getForm.ph...
CSRF认证的几种方法
UncleGen的博客
07-17 3229
前言 在使用Django框架编写网页,使用AJAX技术进行前后端数据交互的时候会遇到csrf(Cross-site request forgery跨站请求伪造)问题,get请求不影响,post就需要csrf认证。 环境 Django 2.0.6 方法 在登陆表单添加CSRF方法: &lt;form action="{% url 'login_check' %}" met...
php 模拟访问csrf,详解php curl带有csrf-token验证模拟提交方法
weixin_30465829的博客
03-11 162
通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。要想模拟提交有token验证的网站其实也不难。1.通过正则获取token2.带上获取到的token模拟提交下面是一个成功的例子目录结构│ form.php ?需要模拟的表单│ getForm.php ? 模拟提交程序│ post.php ?表单验证程序│└─cookie ? cookie存放目录getForm.php$cookie...
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
YII_CSRF_TOKEN
最新发布
04-05
在Yii框架,YII_CSRF_TOKEN是用于防止跨站请求伪造(CSRF)攻击的令牌。CSRF攻击是一种利用用户已经登录的身份进行恶意操作的攻击方式。通过在每个表单添加一个隐藏字段YII_CSRF_TOKEN,并在后台验证该令牌的有效性,可以有效地防止CSRF攻击。 在Yii框架,有两种方式可以获取YII_CSRF_TOKEN令牌: 1. 自动获取YII_CSRF_TOKEN令牌[^1]: 在主配置文件进行简单的配置,启用Yii的CSRF验证功能。在components的request配置,将enableCsrfValidation设置为true。这样,在每个表单提交时,Yii框架会自动添加一个隐藏字段YII_CSRF_TOKEN,并验证该令牌的有效性。 2. 手动获取YII_CSRF_TOKEN令牌: 如果你自己编写的表单没有使用Yii的表单助手(Form Helper),你需要手动添加一个隐藏字段YII_CSRF_TOKEN。你可以使用Yii的getRequest()方法获取YII_CSRF_TOKEN的值,并将其作为隐藏字段的值。 下面是一个手动添加隐藏字段YII_CSRF_TOKEN的例子: ```php <input type="hidden" value="<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>" name="YII_CSRF_TOKEN" /> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值