PHP伪造post请求

最新推荐文章于 2021-08-14 11:29:50 发布
最新推荐文章于 2021-08-14 11:29:50 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqwwj001/article/details/73275062
版权 
function curlRequest($url, $postData=array(), $isPost=false){
	if (empty($url)) { 
		return false;       
	}               
	$postData = http_build_query($postData);
  	if(!$isPost){           
        $url = $url.'?'.$postData;   
	}                     
	// 初始化一个 cURL 对象  
	$curl = curl_init();  
	// 设置你需要抓取的URL  
	curl_setopt($curl, CURLOPT_URL, $url);  
	// 设置header  
	curl_setopt($curl, CURLOPT_HEADER, 0);  
	// 设置cURL 参数,要求结果(1保存到字符串中)还是(0输出到屏幕上)。  
	curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);  
	if($isPost){
		//post提交方式
		curl_setopt($curl, CURLOPT_POST, 1);      
		//post提交的数据    
		curl_setopt($curl, CURLOPT_POSTFIELDS, $postData);  
	}
        //不验证证书下同
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);         
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false); 
	// 运行cURL,请求网页  
	$html = curl_exec($curl);  
	// 关闭URL请求  
	curl_close($curl);
	return $html;
}
 

$url = "www.baidu.com"; $data = ['key'=>$val]; $result = curlRequest($url, $data, true); echo $result;

 

yqwwj001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法。
自己动手,使用PHP的SOCKET来伪造POST数据
永不放弃的地盘
05-14 2744
从昨天早上起床忙到今天凌晨,终于把这段程序完成了。具体程序如下: /** * 模拟POST方式向服务器发送数据 * * @param string $url 服务器地址 * @param array $data 数据 * */ function Send_Post($url,$rawdata){ //初始化变量 $header = ""; $data = ""; //分析$url $url = parse_url(
php构造http请求,PHP模拟http请求的方法详解
weixin_29612723的博客
03-09 265
本文实例讲述了PHP模拟http请求的方法。分享给大家供大家参考,具体如下:方法一:利用php的socket编程来直接给接口发送数据来模拟post的操作。建立两个文件post.php,getpost.phppost.php内容如下:$flag = 0;$params = '';$errno = '';$errstr = '';//要post的数据$argv = array('var1'=>'...
php openget,php fsockopen伪造post与get方法的详解
weixin_36185512的博客
03-13 167
fsockopen 伪造 post和get方法哦,如果你正在找 伪造 post和get方法的php处理代码这款不错哦。//fsocket模拟post提交$purl = "http://localhost/netphp/test2.php?uu=rrrrrrrrrrrr";print_r(parse_url($url));sock_post($purl,"uu=55555555555555555")...
微信跳一跳技术手段高分秘籍;竟还可以伪造POST请求刷分
大数据公社
01-03 2206
微信跳一跳不仅可以用 Python 刷分,竟然还可以直接改分最近这两天,从微信最新版内测开始,微信小程序的游戏:跳一跳,可以说是火爆了微信好友圈。于是游戏高分攻略就来了:如果你每次都能挑到各自的正中间的话,可以 + 2 分,如果连着跳到中间会 + 4、+6、+8、+10……跳到污水井盖上面,停留 2 秒,等到下水道声音响起直接 + 5 分跳到魔方上面,停留 2 秒,等到魔方转正会直接 + 10 分
php fsockopen伪造post与get方法的详解
10-27
在示例代码中,sock_post函数实现了伪造POST请求的功能。与sock_get类似,它也首先解析URL来获取相关信息。然后,它构建了包含POST方法、目标路径、查询字符串、主机名、内容类型以及内容长度等头部信息的HTTP请求头...
php中防止伪造跨站请求的小招式
10-28
PHP开发中,防止伪造跨站请求(Cross-Site Request Forgery, CSRF)是一项至关重要的安全措施。CSRF攻击允许攻击者在用户浏览器上利用已登录用户的权限执行恶意操作,如发送垃圾邮件、删除数据等。为了抵御这种...
php漏洞之跨网站请求伪造与防止伪造方法
10-26
4. 使用POST请求:对于可能引起状态改变的请求,使用POST而非GET,因为GET请求更容易被无意中触发或被嵌入到其他网站。 5. 限制GET请求:尽量避免将敏感操作绑定到GET请求,因为它们容易被浏览器书签、搜索引擎收录...
js php post通信
12-01
3. CSRF防护:对于涉及敏感操作的POST请求,应考虑使用CSRF(跨站请求伪造)令牌来保护。 4. JSONP支持:如果需要跨域通信,可以提供JSONP接口,让JS可以通过函数调用的方式获取数据。 通过以上步骤,JS和PHP可以...
php:用fsockopen伪装发送post语句并接受页面
weixin_33939843的博客
12-18 96
fsockopen是socket API(原理和作用方法一直在学习中)的一种应用。 学习后台的时候,我们会用到小偷技术,来抓取一下页面。 一般情况下,fopen()函数就够用了,如抓取一个百度首页,或者抓取华东交通大学的课程表(用get方法提交的)。 但是form并不是只有get方法提交,还有一个不显示的post方法,这种页面的返回数据要抓取下来就不能用fopen函数了。 在网上查...
php 模拟post请求,php模拟post请求的方法总结
weixin_32973319的博客
03-10 611
php 模拟 post 请求的方法总结。主要有两种办法,通过 fsocket 和通过 curl,下面就简单的举两个案例说明一下 php 如何使用这两种方法模拟 post 请求。(1)php 通过 fsocket 模拟 post 提交请求";}}使用方法如下(注意$url这个参数必须是域名,不可以是localhost这种形式的url):$purl="http://www.phpernote.com/...
PHP伪造来源HTTP,伪造来源采集http.php
weixin_30391353的博客
04-03 149
伪造来源采集.php"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11","safari 5.1 – Windows"=>"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-us) AppleWebKi...
php post伪装ip,PHP中用CURL伪造IP来源的方法
weixin_30764045的博客
03-11 709
PHP中用CURL伪造IP来源的方法PHP中用CURL伪造IP来源的.方法,有需要的朋友可以看看。就跟随百分网小编一起去了解下吧,想了解更多相关信息请持续关注我们应届毕业生考试网!1.文件 1.php复制代码 代码如下:$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");curl_setopt($ch,...
php防止post伪造,如何防止php伪造跨站的请求
weixin_31162247的博客
03-20 236
伪造跨站请求一般都是很难防范的,可以在用户不知情的情况下访问系统,一般攻击者都通过这种方式恶作剧,发spam信息,删除数据等,那么要如何防止php伪造跨站的请求伪造跨站请求介绍伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:伪造链接,引诱用户点击,或是让用户在不知情的情况下访问伪造表单,引诱用户提交。表单可以是隐藏的...
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
Zeker62的博客
08-14 4441
CSRF 英文名:cross-site request forgery 叫做跨站请求伪造 CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。 CSRF攻击效果:攻击者盗用身份,以被害者的姓名执行某些非法操作。比如使用账户发邮件、获取敏感信息,盗取银行账户。 CSRF攻击原理 当打开某个网站的时候,可以在网站上 进行一些操作,比如发邮件发消息 当结束会话的时候,这个网站可能会让你重新登录,或者提示身份过期,这是这个web在防范CSRF攻击的手段。 CSRF攻击是建立在会话之上的,比如.
python之爬虫的入门03------post请求伪造、程序猿是怎么玩有道翻译
sui_yi123的博客
10-29 631
import urllib.request import urllib.parse import json content = input('请输入要翻译内容:') # url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule' url = 'http://fanyi.youdao.co...
thinkPHP3.2.3 中伪造表单的一种示例及解决方法
Inite的博客
09-18 1714
在提交往数据库插入数据的表单的时候,如果不对表单字段进行过滤(限制),就容易被利用浏览器的开发调试工具对个别字段进行改名从而破坏数据库的内部数据,如下简单例子所示: 将表单的goods_desc字段改为id后将其之类最大值再提交表单数据:(因为此表id字段类型为mediumint所以写上其最大值) 上述操作之后再往数据库添加数据就会报错,因为 id 已经是该类型
通过requests库伪造表单模拟登录github
WY_记录
08-13 591
from lxml import etree import requests # import pdb class Login(): """ 登录类,为实例提供了初始化状态和方法 """ def __init__(self): """ 初始化请求头,跳转url信息,会话 """ self.
php模拟对象提交_php模拟表单提交的三种方法-Go语言中文社区
weixin_39750854的博客
03-09 197
没有前台数据时,怎么模拟post提交表单呢,大概有这么三种方法,file_get_contents,curl,socket,我们分别说明一下。先交代一下背景,首先模拟的是一个留言提交,数据库只有三个字段id是自定增长的所以我们是需要模拟提交title和cintent,后台处理就是向插入一条记录,index.phprequire_once "connect.php";$title=$_POST['t...
Cookie 的跨站点请求伪造(CSRF)攻击 jquery 编写
最新发布
06-02
为了防止 Cookie 的跨站点请求伪造(CSRF)攻击,可以在 jQuery 中使用 Token 验证机制来保证请求的合法性。具体步骤如下: 1. 在服务器端生成一个 Token,将 Token 存储在 Cookie 中,并将 Token 返回给客户端。 2. 在客户端发送请求时,将 Token 作为参数或请求头一并发送给服务器端。 3. 服务器端验证 Token 的合法性,如果 Token 验证失败,拒绝处理请求。 下面是一个示例代码,演示如何在 jQuery 中使用 Token 验证机制来防止 CSRF 攻击: ```javascript // 在服务器端生成 Token,将 Token 存储在 Cookie 中,并将 Token 返回给客户端 function generate_token() { var token = Math.random().toString(36).substr(2); document.cookie = "csrf_token=" + token; return token; } // 在客户端发送请求时,将 Token 作为参数或请求头一并发送给服务器端 function send_request() { var token = get_token(); $.ajax({ url: "process_request.php", type: "POST", data: { data: "request data", csrf_token: token }, headers: { "X-CSRF-Token": token }, success: function(data) { console.log("Request processed"); } }); } // 获取 Cookie 中存储的 Token function get_token() { var cookies = document.cookie.split(";"); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.indexOf("csrf_token=") == 0) { return cookie.substring("csrf_token=".length, cookie.length); } } return null; } // 验证 Token 的合法性 function validate_token() { var token = get_token(); if (!token) { return false; } var csrf_token = $("input[name='csrf_token']").val(); if (token != csrf_token) { return false; } return true; } // 处理请求 function process_request() { if (!validate_token()) { console.error("CSRF attack detected"); return; } // 正常处理请求 } // 在页面加载时生成 Token $(document).ready(function() { generate_token(); }); // 绑定按钮点击事件 $("#send_request_button").click(function() { send_request(); }); ``` 上述代码中,使用了 generate_token 函数来在服务器端生成 Token,并将 Token 存储在 Cookie 中。在客户端发送请求时,将 Token 作为参数或请求头一并发送给服务器端。在服务器端验证 Token 的合法性时,可以使用 validate_token 函数来实现。如果 Token 验证失败,拒绝处理请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值