token怎么获取 php,如何用php获取某个页面中的input的csrf_token?

最新推荐文章于 2023-03-19 13:53:57 发布
最新推荐文章于 2023-03-19 13:53:57 发布
阅读量318 收藏
点赞数
文章标签: token怎么获取 php

比方说我想获取某个页面的input 里的值,比如一个注册页面往往会有一个

隐藏域

来存取后端给的随机

token

,然后我想获取这个

token

里的值,大概curl 可以完成吧,那是怎么做呢?求大佬给个demo 观摩一番

好问题,我这里有最好的答案。

composer包:

"symfony/css-selector": "3.1.*",

"symfony/dom-crawler": "3.1.*",

"guzzlehttp/guzzle": "6.2.*"

php代码

$body = (new \GuzzleHttp\Client)->get('http://bosonnlp.com/account/login')->getBody()->getContents();

$csrf = (new \Symfony\Component\DomCrawler\Crawler($body))->filter('#csrf_token')->attr('value');

var_dump($csrf);

另外,下一步应该是POST登录吧?

$res = (new \GuzzleHttp\Client)->post('http://bosonnlp.com/account/login', ['connect_timeout' => 10,

'form_params' => [

'csrf_token' => $csrf,

'email' => 'xxx',

'password' => 'xxx',

],

]);

// 登陆后拿到的html

$body = $res->getBody()->getContents();

$dom = new \Symfony\Component\DomCrawler\Crawler($body);

// 检查是否登录失败并抛出异常

if ($err_str = $dom->filter('.email-warn')->text()){

throw new \Exception($err_str);

}

补充

对了,忘了说了,csrfToken是和session相关的,如果你获取csrf和登录post用的不是一个sessionid的话,csrf是无效的。

所以,获取csrf和post登录请共用这一个client以共享同一个cookie。

$client = new Client(['cookies'=>true]);

把上面代码里的

(new \GuzzleHttp\Client)

换成$client即可

不太明确答主的问题。

答主如果是想获取别人的 token,那正常来说是做不到的, MITM 可以做到。

如果是想获取自己的 token,那用 curl 获得页面的源码,然后根据源码正则匹配一下就好了。

懒,代码就不写了,见谅。。。

如果使用的是laravel框架,有个Request对象。$request->get(‘__csrf__’); 这不就获取到了吗?

weixin_39841136
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax请求PHP后台接口返回信息的实例代码
12-30
前台就是一个表单,这里是用的bootstrop的 <form method=post > <!-- token验证 --> <!--{{ csrf_field() }}--> <div class=form-group xss=removed> <label for=exampleInputPassword1>昵称</label> <input type=name id=nickname name=nickname class=form-control id=exampleInputname1 placeholder=用于评论昵称
php csrf攻击教程,HTTP路由实例教程(三)—— CSRF攻击原理及其防护
weixin_28957063的博客
03-18 245
HTTP路由实例教程(三)—— CSRF攻击原理及其防护由 学院君 创建于5年前, 最后更新于 11个月前版本号 #377487 views92 likes0 collects1、什么是CSRF攻击CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。2、Larave...
php间件1009无标题,php – Laravel CSRF间件未检查X-CSRF-TOKEN请求标
weixin_36307086的博客
03-28 204
间件:use Closure;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends BaseVerifier {public function handle($request, Closure $next){return parent::han...
PHP使用jwt生成token
qq_43541894的博客
03-05 422
PHP使用jwt生成token,不使用数据库验证用户身份
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3797
讲解如何php获取前端的token
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 6839
注意CSRF-Token可能也在响应,以及requests请求的时候要用Session,不然就会过期。
关于获取csrf-token前端技巧思考
weixin_50464560的博客
08-17 2303
https://xz.aliyun.com/t/7084 前言 如果说一个产品RCE漏洞相对描述是“一语的”、“一发入魂”的杀气,想必各大厂商在对杀气感知和处理上总是最快最灵敏的,从各大专有SRC对报告的反映速度、修复速度、挖掘难易程度来说,也很好的佐证了这一点。log里保存着任何服务器接收到的数据原文随时溯源当场处理爱憎分明、系统环境在被攻击时的奇怪变化一看便知,一个好的RCE确实是无敌的,至少在被受攻击者审计出来前,高效便捷准确有效。但它一旦被使用,变会在厂商眼皮下留
php curl带有csrf-token验证模拟提交方法
小熊的专栏
10-18 8874
通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。 要想模拟提交有token验证的网站其实也不难。1.获取token 2.带上获取到的token模拟提交下面是一个成功的例子 目录结构│ form.php –需要模拟的表单 │ getForm.php – 模拟提交程序 │ post.php –表单验证程序 │ └─cookie
Flask模拟实现CSRF攻击的方法
12-24
1.在客户端向后端请求界面数据的时候,后端会往响应的 cookie 设置 csrf_token 的值 2.在 Form 表单添加一个隐藏的的字段,值也是 csrf_token 3.在用户点击提交的时候,会带上这两个值向后台发起请求
启用Csrf后POST数据时出现的400错误
12-18
最近一直出现这样的错误,一直在查找原因,偶然看到一篇解决的文章,分享给大家看看。 第一种解决办法是关闭Csrf public function init(){ $this->enableCsrfValidation = ...var csrfToken = $('meta[name="csrf-tok
token获取
09-10
获取微信公众平台的token值,进一步对微信公众号进行开发
php文语义分析实现方法示例
01-20
本文实例讲述了php文语义分析实现方法。分享给大家供大家参考,具体如下: 最近公司有个需求要做文章关键词提取,发现有个波森语义分析,还不错,把其http接口封装了一下, 发布到packagist上了。 简介 简单的封装了BosonNLP文语义识别的api。 安装 composer require xdao/boson-nlp 使用 require 'vendor/autoload.php'; use Xdao\Util\BosonNLP; $news = <<<EOF 继前不久始于国的召回风波,宝马因为车辆的发动机螺栓故障,在全球范围将召回48.9万辆车,在原有国召回的基础上数量进
php获取access_token
05-11
php获取access_token,并返回access_token值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Django表单提交后实现获取相同name的不同value值
12-17
i前端:nput_test.html <!DOCTYPE html> <... <head lang="en">...meta charset="UTF-8">...{% csrf_token %} <input type="text" name="key"> <input type="text" name="key">
kemal-csrf:为您的凯末尔应用程序添加CSRF保护
05-16
安装将此添加到应用程序的shard.yml : dependencies : kemal-csrf : github : kemalcr/kemal-csrf用法基本用途 require " kemal-csrf "add_handler CSRF .new 要访问活动会话的CSRF令牌,您可以在.ecr表单执行...
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
YII_CSRF_TOKEN
04-05
在Yii框架,YII_CSRF_TOKEN是用于防止跨站请求伪造(CSRF)攻击的令牌。CSRF攻击是一种利用用户已经登录的身份进行恶意操作的攻击方式。通过在每个表单添加一个隐藏字段YII_CSRF_TOKEN,并在后台验证该令牌的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值