PHP提交表单带token,详解php curl带有csrf-token验证模拟提交方法

最新推荐文章于 2022-07-21 10:00:32 发布
最新推荐文章于 2022-07-21 10:00:32 发布
阅读量388 收藏
点赞数
文章标签: PHP提交表单带token

通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。

要想模拟提交有token验证的网站其实也不难。

1.通过正则获取token

2.带上获取到的token模拟提交

下面是一个成功的例子

目录结构

│ form.php –需要模拟的表单

│ getForm.php – 模拟提交程序

│ post.php –表单验证程序

└─cookie – cookie存放目录

getForm.php

$cookie_file = './cookie/'.time().'.cookie';

$str = getResponse('http://a.curl.com:81/form.php',[],$cookie_file);

setcookie("PHPSESSID", "vc0heoa6lfsi3gger54pkns152");

preg_match('/

$post['token'] = $match[1];

$post['name'] = '3333333';

$post['password'] = '12121213';

print_r(getResponse('http://a.curl.com:81/post.php', $post, $cookie_file));

function getResponse($url, $data=[], $cookie_file='', $timeout = 3)

{

if(empty($cookie_file))

{

$cookie_file = '.cookie';

}

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_REFERER, "https://www.baidu.com"); //构造来路

curl_setopt($ch, CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36");

if(!empty($data))

{

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

}

curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);// 取cookie的参数是

curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_file); //发送cookie

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

try

{

$handles = curl_exec($ch);

curl_close($ch);

return $handles;

}

catch (Exception $e)

{

echo 'Caught exception: ', $e->getMessage(), "\n";

}

unlink($cookie_file);

}

form.php

session_start();

$_SESSION['token'] = md5($_SERVER['REQUEST_TIME']);

$_SESSION['time'] = date("Y-m-d H:i:s");

session_write_close();

//echo $_SESSION['auth'];

?>

new document

post.php

session_start();

if(empty($_POST['token']))

{

exit ("token is empty!");

}

if(empty($_SESSION['token']))

{

exit ("session is empty");

}

if($_POST['token'] != $_SESSION['token'])

{

exit ("token ");

} else

{

unset($_SESSION['token']);

}

echo PHP_EOL;

echo "pass";

print_r($_REQUEST);

echo PHP_EOL;

print_r($_SERVER);

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

ABBYY_Software
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解php curl带有csrf-token验证模拟提交方法
10-18
主要介绍了详解php curl带有csrf-token验证模拟提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
phpcurl请求携token或者数组
第二世界
05-28 5285
设置一个header中传输内容的数组。 (设置Curl header请求头信息) 注意:是数值数组,不是关联数组,不是键值形式。 phpcurl请求携token curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); $headers = array(    'api-key:'.$key,    'token:'.$token,...
php接口测试添加token,接口测试——token请求post接口(postman学习)
weixin_29102619的博客
03-13 759
今天遇到一个接口,是添加备注的,post类型,访问参数中需要token才行,我在header 中直接加token参数,接口总返回 403,请登陆1.考虑yapi接口平台集成的是postman的接口测试工具,而postman是chrome的插件,想着是不是cookie访问接口,然后在接口中token来访问。于是安装postman 和postman interceptor两个chrome插...
PHP中使用cURL实现Get和Post请求的方法
Developersq的博客
12-08 509
1.cURL介绍   cURL 是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。最爽的是,PHP也支持 cURL 库。本文将介绍 cURL 的一些高级特性,以及在PHP中如何运用它。 2.基本结构   在学习更为复杂的功能之前,先来看一下在PHP中建立cURL请求的基本步骤:   (1)初始化     curl_init()     ...
PHP提交表单token,php的post表单提交需要token,那么get方式获取url参数来删除是否需要token?...
weixin_39926943的博客
03-11 212
php的post表单提交需要token,那么get方式获取url参数来删除是否需要token?例如:www.aaa.com/delpost.php?id=2要在后台删除id是2的记录,如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?www.aaa.com/delpost.php?id=2&token=个人建议toke...
php防止伪造的数据从URL提交方法
12-18
攻击者无法通过简单的链接来触发带有特定数据的POST请求,因此可以有效防止CSRF攻击。在表单中使用POST方法,并添加一些隐藏字段来传递关键信息是常见的做法。 3. **利用AJAX进行异步提交** AJAX(Asynchronous ...
PHP_API_TOKEN_SERVER_CLIENTE
02-16
在实际的`PHP_API_TOKEN_SERVER_CLIENTE-main`文件中,可能会包含服务器端生成和验证Token的代码示例,客户端如何发送带有Token的请求,以及可能的配置文件和测试用例。通过深入学习这些内容,开发者可以更好地理解...
PHP-Autoformation
03-21
理解如何使用预编译语句、htmlspecialchars、csrf_token方法来保护应用程序至关重要。 总之,"PHP-Autoformation"很可能是一个全面的PHP学习资源,覆盖了从基础到进阶的各个层面。通过深入学习并实践其中的教程和...
基于PHP的网站收录查询工具php版源码.zip
最新发布
10-22
9. **安全性**:考虑到可能的XSS、CSRF等安全问题,需要遵循良好的编码规范,可能用到htmlspecialchars、csrf_token等函数。 10. **版本控制**:作为源码,可能使用Git进行版本控制,方便团队协作和代码管理。 ...
php接收token通过header传输,php调用https接口,通过网址头部发送token,并post数据(json)...
weixin_35985795的博客
03-10 986
header('Content-Type:application/json;charset=utf-8');$signNo=$_REQUEST['signNo'];$authcode=$_REQUEST['authcode'];$token=$_REQUEST['token'];$header = array("token:{$token}");include 'int.php';$url=$ur...
ajax php token,php ajax提交token的问题
weixin_42515841的博客
03-16 113
做项目为了防止crsf攻击,将编辑和删除改成了ajax post提交方式,但是不知道怎么在ajax中携token,并在后台验证。我用的是thinkphp5的框架,用原生php实现也行,多谢赐教示例代码:序号姓名价格操作1yxg$1编辑删除......js部分/*ajax 提交封装函数 集成torken */function sendAjax(vurl,vtype,vdatatype,vdata)...
【学习笔记】ApiPost如何使用另一个接口的返回参数作为当前接口的Token发送Post请求
Gina61的博客
05-22 3976
在实际生产环境中,我们常遇到一个问题,就是一个接口常常需要另一个接口的返回值作为请求参数。 比如,我们需要先通过一个接口A获取token,然后拿到这个token后作为第二个接口B的请求参数发送。 本文就来解决这个问题。 为了方便演示,我们先准备2个接口:A接口获取token,B接口使用token。 1、获取token的接口A 接口URL:https://echo.apipost.cn/token.php content-type: application/json, 请求Body参数: { “moible”
PHP提交表单token,PHP生成token防止表单重复提交
weixin_39778582的博客
03-11 147
1、提交按钮置disabled当用户提交后,立即把按钮置为不可用状态。这种用js来实现。提交前代码如下:$("#submit").attr('disabled','true');$("#submit").val("正在提交,请稍等");执行后,把按钮置为原来状态代码如下:$('#submit ').removeAttr('disabled');$("#submit ").val("确定提交");这...
搞定postmantoken请求
Mrbignose的博客
07-09 9784
搞定postmantoken请求 当我们拿到接口文档的时候,总是想先测试一下接口是否正常使用,如果不用认证的接口请求还好,直接复制一下接口地址到输入框中,设置一下请求方式就可以测试了。但是遇到一些需要token的,或者form-data格式的,则需要进行一些设置才能正常使用 1.新建一个测试环境 1.1打开postman,在工作台的右上方找到一个设置的图标,并打开它。如下图所示 1.2点击add按钮新建环境 1.3输入环境名字,我在这里写的是blog,名字可以根据你自己的意愿而定;并添
php curl 请求携header参数
Dove言和
12-03 3611
//测试接口 public function testapi(){ $pwd = 'Pass1234'; $uid = 'test01'; //获取token $token = $this->getToken(); //我自己的另外的方法 //获取加密后的密文 $credential =...
@RequestBody 和 @RequestParam可以同时使用
热门推荐
灵颖桥人的博客
07-03 8万+
@RequestParam和@RequestBody这两个注解是可以同时使用的。网上有很多博客说@Requestparam 和@RequestBody不能同时使用,这是错误的。根据HTTP协议,并没有说post请求不能URL参数,经验证往一个带有参数的URL发送post请求也是可以成功的。 自己个人实际验证结果:package com.example.model; import...
phpcurlheader请求头信息实现http访问
美奇软件开发工作室
12-08 4758
实现代码: <?php /** * 开始访问请求 * @param $url * @return bool|string */ function fetch_url($url) { $header = FormatHeader($url); $useragent = 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0'; $timeout= 120; $ch = curl_i.
php curl headerl加token_PHP调用Github API结合jsdelivr作对象存储(文件转链接)
weixin_39753616的博客
12-19 169
昨天在水群的时候发现群主为了方便管理,设置了群文件仅能由管理员上传。对于偌大的一个群来说确实能防止很多问题,不过有时也略显不方便,因此感觉自己发现了商机开发了一个这样的网页,也可以将其作为方便的对象存储使用。思路简介想法的产生目前市面上有许多免费空间,它们大多数都仅支持PHP,所以作为一个贫穷的学生党,使用PHP进行开发也是可以理解的。相信大家都知道Github这个平台,人人都可以在其中...
使用curl命令发送POST请求(token
luckySnow的博客
07-21 2万+
curl -X POST -H 'Authorization:{{token}}' -H 'Content-Type: application/json' -d '{"name": "vipTest1","vpcId": "1546774307671072768","subnetId": "96e6148f-486b-41ce-8694-16f249002d96","fixedIp": "192.168.10.222"}' localhost:8080/vpc/v1/vips
php 模拟访问csrf,详解php curl带有csrf-token验证模拟提交方法
06-02
下面是详解php curl带有csrf-token验证模拟提交方法的步骤: 1.首先,获取CSRF-Token。通常情况下,网站会在登录时生成并存储一个CSRF-Token。可以通过curl模拟登录,并从响应中获取CSRF-Token。 2.使用curl发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值