linux curl模拟提交post请求(后附:PHP版)

最新推荐文章于 2024-09-12 14:46:15 发布
最新推荐文章于 2024-09-12 14:46:15 发布
阅读量8.9k 收藏
点赞数
分类专栏: Linux http curl 文章标签: linux http curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun__yang/article/details/79292492
版权
Linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
http
2 篇文章 0 订阅
订阅专栏
curl
1 篇文章 0 订阅
订阅专栏

闲来无事,玩一玩Linux的curl命令。很简单的需求,携带cookie伪造合法的post请求。

首先还是抄一下curl命令的参数:

语法:# curl [option] [url]
-A/--user-agent <string>          设置用户代理发送给服务器
-b/--cookie <name=string/file>    cookie字符串或文件读取位置
-c/--cookie-jar <file>            操作结束后把cookie写入到这个文件中
-C/--continue-at <offset>         断点续转
-D/--dump-header <file>           把header信息写入到该文件中
-e/--referer                      来源网址
-f/--fail                         连接失败时不显示http错误
-o/--output                       把输出写到该文件中
-O/--remote-name                  把输出写到该文件中,保留远程文件的文件名
-r/--range <range>                检索来自HTTP/1.1或FTP服务器字节范围
-s/--silent                       静音模式。不输出任何东西
-T/--upload-file <file>           上传文件
-u/--user <user[:password]>       设置服务器的用户和密码
-w/--write-out [format]           什么输出完成后
-x/--proxy <host[:port]>          在给定的端口上使用HTTP代理
-#/--progress-bar                 进度条显示当前的传送状态

当然了,上面的还是不够详细,剩下的就留待以后补充了。

言归正传,回到刚才的话题,我的demo是这样的,首先通过curl命令获取到某个网站的cookie,之后携带这个cookie,以及一些参数,在该网站暴露的接口中去提交请求。(不知道这种行为算什么闭嘴

步骤如下:

1. 通过curl 直接down下来cookie,使用 '-D' 命令。

nohup curl -D cookie.txt https://zhidao.baidu.com
现在cookie信息就已经写入到了cookie.txt文件中,如下展示。


2. OK,cookie拿到了,就剩下搞破坏了,还是使用本地测试的URL,直接暴露别人的bug也不大厚道偷笑

nohup curl -A "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0" -b cookie001.txt -d "a=2660884526" -d "b=2660884526" -d "c=2660884526"  http://li.wukong.com/arr.php

php代码如下:

<?php
$headers = getallheaders();
echo PHP_EOL.'HEADER头:'.PHP_EOL;
print_r($headers);

$content = file_get_contents('php://input');
echo PHP_EOL.'访问请求的原始数据的只读流:'.PHP_EOL;
print_r($content);

echo PHP_EOL.PHP_EOL.'POST数据参数:'.PHP_EOL;
print_r($_POST);
exit;

输出如下:

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
100   512  100   474  100    38   6571    526 --:--:-- --:--:-- --:--:--  6676

HEADER头:
Array
(
    [Host] => li.wukong.com
    [User-Agent] => Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0
    [Accept] => */*
    [Cookie] => name1=1; name2=2; name3=3
    [Content-Length] => 38
    [Content-Type] => application/x-www-form-urlencoded
)

访问请求的原始数据的只读流:
a=2660884526&b=2660884526&c=2660884526

POST数据参数:
Array
(
    [a] => 2660884526
    [b] => 2660884526
    [c] => 2660884526
)

好吧,重点是携带cookie,post数据合法的请求数据。当然了,上面的demo只是application/x-www-form-urlencode格式的,下面贴一个application/json 格式的,同样很简单

nohup curl  -A "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0" -b cookie.txt -H 'Content-Type: application/json' -d '{"a":"2660884526", "b":"2660884526", "c":"2660884526"}' http://li.wukong.com/arr.php

响应如下:

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
100   461  100   407  100    54  19760   2621 --:--:-- --:--:-- --:--:-- 21421

HEADER头:
Array
(
    [Host] => li.wukong.com
    [User-Agent] => Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0
    [Accept] => */*
    [Cookie] => name1=1; name2=2; name3=3
    [Content-Type] => application/json
    [Content-Length] => 54
)

访问请求的原始数据的只读流:
{"a":"2660884526", "b":"2660884526", "c":"2660884526"}

POST数据参数:
Array
(
)

也很简单,只需要使用 -H 参数直接修改自定义header头即可。

下面附一个纯PHP模拟post表单提交的代码:

<?php
$post = '{"a":"2660884526", "b":"2660884526", "c":"2660884526"}';
$post = json_decode($post, true);

$ch = curl_init();
curl_setopt_array($ch , array(
	CURLOPT_URL => "http://li.wukong.com/arr.php",
	CURLOPT_HTTPHEADER => [
		'Host:li.wukong.com',
		'User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0',
	],
//	CURLOPT_COOKIE => "name1=1; name2=2; name3=3",
	CURLOPT_COOKIEFILE => "cookie.txt",
	CURLOPT_FOLLOWLOCATION => 1,
	CURLOPT_RETURNTRANSFER => true,
	CURLOPT_CUSTOMREQUEST => 'POST',
	CURLOPT_POSTFIELDS => $post,
));
$res = curl_exec($ch);
curl_close($ch);
var_dump($res);

响应如下:

string(503) "
HEADER头:
Array
(
    [Host] => li.wukong.com
    [Accept] => */*
    [Cookie] => name1=1; name2=2; name3=3
    [User-Agent] => Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0
    [Content-Length] => 346
    [Expect] => 100-continue
    [Content-Type] => multipart/form-data; boundary=------------------------a40cc9c12f3efc06
)

访问请求的原始数据的只读流:


POST数据参数:
Array
(
    [a] => 2660884526
    [b] => 2660884526
    [c] => 2660884526
)
"

有一点需要注意一下,当post的数据是字符串而不是数组时,Content-Type会自动变成application/x-www-form-urlencoded。

上面的PHP代码,将json_decode那行注释之后响应如下:

string(489) "
HEADER头:
Array
(
    [Host] => li.wukong.com
    [Accept] => */*
    [Cookie] => name1=1; name2=2; name3=3
    [User-Agent] => Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:50.0) Gecko/20100101 Firefox/50.0
    [Content-Length] => 54
    [Content-Type] => application/x-www-form-urlencoded
)

访问请求的原始数据的只读流:
{"a":"2660884526", "b":"2660884526", "c":"2660884526"}

POST数据参数:
Array
(
    [{"a":"2660884526",_"b":"2660884526",_"c":"2660884526"}] => 
)
"



hoftime
关注
专栏目录
Linux 常用命令 curl 模拟 post/get 请求
MISAYAONE的博客
10-22 606
举例: curl http://10.77.129.43:8058/ 发一个空请求 发送GET请求curl protocol://address:port/url?args curl http://127.0.0.1:8080/login?admin&passwd=12345678 使用curl发送POST请求curl -d "args" protocol://add...
linux模拟POST请求
YHJ
06-12 1404
curl -X POST http://172.21.128.170:9000/v2/diskdomain/domain/construct -d '{"name":"test1","desc":"test1","construct_type":1,"DtbDiskInfoList":[1,2,3,4],"sas_hotspare_strategy":"mid","nlsas_hotspare_strategy":"mid","ssd_hotspare_strategy":"mid"}'
Linux Shell脚本编程--curl命令详解
844604778
08-25 5934
用途说明 curl命令是一个功能强大的网络工具,它能够通过http、ftp等方式下载文件,也能够上传文件。其实curl远不止前面所说的那些功能,大家可以通过man curl阅读手册页获取更多的信息。类似的工具还有wget。 curl命令使用了libcurl库来实现,libcurl库常用在C程序中用来处理HTTP请求curlpp是libcurl的一个C++封装,这几个东西可以用在抓取网页、网络...
PHP使用CURL发送POST请求方法总结(API对接必备)
最新发布
飙歌的博客
09-12 1937
最近在使用PHP对接许多供应商的接口,各种各样的语言各种格式要求的接口都有,涉及到数据的 MD5加密,sha1 加密,sha256加密、解密、签名验证等各种问题。对于开发者来说需要深入理解HTTP协议的各个数据参数的含义。 网络协议 1、请求使用http协议,GET请求方式。注:请求如果涉及中文或者特殊字符,请做utf-8 进行urlencode编码。2、返回格式为默认为xml,如果http请求返回500错误,务必在请求头Accept加上application/xml; 如需返回json格式,请把
Linux模拟http的get/post请求curl or wget)详解
01-10
Linux模拟http的get/post请求curl or wget)详解 背景 最近项目中需要测试接口,但是测试服务器通过堡垒机才能访问,暂时又没有通过Nginx进行转发,只好直接在Linux模拟http请求进行测试。 方法 get请求 curlhttp://www.baidu.com” 如果URL指向的是一个文件或者一幅图可以直接下载到本地 curl -i “http://www.baidu.com” 显示全部信息 curl -l “http://www.baidu.com” 只显示头部信息 curl -v “http://www.baidu.com” 显示get请求全过程解析
Linux模拟GET、POST请求
qq_33479841的博客
09-10 3047
1.概述 在Linux系统中,可以利用命令来模拟HTTP请求中的GET、POST、PUT等请求,本文将阐述基于curl命令来模拟GET与POST请求,PUT、DELETE等请求POST类似,同时分享一下本人的踩坑实录。 2.发送GET请求 在利用curl发送get请求时,需要注意携带参数的形式,因为get请求方式是在url中携带参数。若携带的参数是json形式,则请求方式如下: curl "http://localhost:8080/video/cloud/visual/doorbell/live/isO
php curl java post_php curl模拟post提交数据示例
weixin_39639381的博客
03-02 148
header("Content-type: text/html; charset=utf8");/** 提交请求* @param $header array 需要配置的域名等header设置 array("Host: devzc.com");* @param $data string 需要提交的数据 'user=xxx&qq=xxx&id=xxx&post=xxx'.......
linux使用curl 命令模拟POST/GET请求
苏木瑾
12-10 474
POST curl "http://xxx.com" -d '{"参数1":"值1","参数2":"值"}' -X POST -H "Content-type:application/json" curl -d"参数1=值1&参数2=值2" http://xxx.com GET curl http://xxx.com?a=1&b=2 --H表示请求头 --X表示请求方式 --d表示请求参数 ...
Linux下使用curl命令发送GET和POST请求
zouyang920的博客
07-10 8300
测试可行,后期需要可以照此发送你的请求
Linux curl表单登录或提交与cookie使用详解
09-14
总结起来,使用`curl`进行Linux表单登录或提交操作,关键在于正确构造HTTP请求,包括POST方法、表单数据和`cookie`管理。然而,这种方法可能受到网站安全策略的限制,因此在实际应用中需谨慎。对于那些支持的网站,`...
linux带参数post调用接口,CURL命令模拟Http Get/Post以及带cookies调用接口
weixin_33072655的博客
05-12 2422
在对后端程序进行测试的时候,需要进行模拟连接或者书写测试脚本.curl是一个很棒的命令.例如目标网站Url:127.0.0.1:8080/check_your_status?user=Summer&passwd=12345678通过Get方法请求:curl protocol://address:port/url?argscurl http://127.0.0.1:8080/check_yo...
Linux命令模拟Http的get或post请求
weixin_34082695的博客
01-27 295
Http请求指的是客户端向服务器的请求消息,Http请求主要分为get或post两种,在Linux系统下可以用curl和wget命令来模拟Http请求。 get请求:   1、使用curl命令:   curlhttp://www.baidu.com” 如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地   curl -i “http://www.baidu.com” 显示...
php CURL post使用
weixin_30532759的博客
03-01 229
cURL是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。最爽的是,PHP也支持cURL库。本文将介绍cURL的一些高级特性,以及在PHP中如何运用它。为什么要用cURL?是的,我们可以通过其他办法获取网页内容。大多数时候,我因为想偷懒,都直接用简单的PHP函数:不过,这种做法缺乏灵活性和有效的错误处理。而且,你也不能用它完成一些高难度任...
php通过CURL模拟post提交请求
qq_14989227的博客
03-10 463
 /** * 模拟post进行url请求 * @param string $url * @param string $param */ function request_post($url = '', $param = '') { if (empty($url) || empty($param)) { retu...
php使用curl模拟get和post请求
zuoyanyan123456的博客
02-08 341
php调用curl调用 curl实现get请求模拟请求百度网站,在php配置文件进行设置模拟请求指针指向网络网站,option选择网站地址进行获取访问。 是否显示头信息,指定信息http协议返回的信息包括信息和内容。设置信息的超时时间 验证ssl证书,请求https的时候,设置为false信息,设置ua信息,来路地址,是否返回内容,如果设置为false的话,直接输出到页面,就不会在curl_...
Linux | 如何使用 cURL 发送 POST 请求
热门推荐
分享技术类相关知识点、技巧,和大家一起成长。
06-11 1万+
如何使用 cURL 发送 POST 请求
curl 模拟 get和post
zzz_781111的专栏
05-23 954
function vcurl($url, $post = '', $cookie = '', $cookiejar = '', $referer = ''){ $tmpInfo = ''; $cookiepath = getcwd().'./'.$cookiejar; $curl = curl_init();
php curl post
积跬步至千里
04-09 1610
$url = 'http://www.xxx.com'; $headers = [ 'Content-Type: application/json', ]; $data = []; $data = json_encode($data); $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($c...
Linux curl命令详解:功能、参数与开发应用
Linux curl命令详解及实例分享 curl命令是Linux系统中的一个强大且灵活的命令行工具,它基于libcurl库构建,主要功能是进行HTTP(S)通信,支持文件的上传和下载,适用于网络抓取、网页测试以及网络监控等场景。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值