csrf-token 검증 시뮬레이션 제출 예제를 통한 php 컬에 대한 자세한 설명
- php中世界最好的语言원래의
- 2018-05-16 15:45:552191검색
이번에는 csrf-token 검증을 통한 php 컬의 시뮬레이션 제출 예시에 대해 자세히 설명하겠습니다. 봐. 1. 정규식을 통해 토큰을 얻습니다.
2. 얻은 토큰으로 제출을 시뮬레이션합니다.
다음은 성공적인 예입니다.
디렉터리 구조 │ form.php –需要模拟的表单
│ getForm.php – 模拟提交程序
│ post.php –表单验证程序
│
└─cookie – cookie存放目录
getForm.php
<?php
$cookie_file = './cookie/'.time().'.cookie';
$str = getResponse('http://a.curl.com:81/form.php',[],$cookie_file);
setcookie("PHPSESSID", "vc0heoa6lfsi3gger54pkns152");
preg_match('/<input name="token" type="hidden" value="(.*)"/U', $str, $match);
$post['token'] = $match[1];
$post['name'] = '3333333';
$post['password'] = '12121213';
print_r(getResponse('http://a.curl.com:81/post.php', $post, $cookie_file));
function getResponse($url, $data=[], $cookie_file='', $timeout = 3)
{
if(empty($cookie_file))
{
$cookie_file = '.cookie';
}
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_REFERER, "https://www.baidu.com"); //构造来路
curl_setopt($ch, CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36");
if(!empty($data))
{
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
}
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);// 取cookie的参数是
curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_file); //发送cookie
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
try
{
$handles = curl_exec($ch);
curl_close($ch);
return $handles;
}
catch (Exception $e)
{
echo 'Caught exception: ', $e->getMessage(), "\n";
}
unlink($cookie_file);
}form.php
<?php
session_start();
$_SESSION['token'] = md5($_SERVER['REQUEST_TIME']);
$_SESSION['time'] = date("Y-m-d H:i:s");
session_write_close();
//echo $_SESSION['auth'];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title> new document </title>
<meta name="generator" content="editplus" />
<meta name="author" content="" />
<meta name="keywords" content="" />
<meta name="description" content="" />
</head>
<body>
<form action="post.php" method="post">
<p><input name="name" type="text"></p>
<p><input name="password" type="password"></p>
<p><input name="token" type="hidden" value="<?php echo $_SESSION['token']?>"></p>
<p><input type="submit"></p>
</form>
</body>
</html>post.php
<?php
session_start();
if(empty($_POST['token']))
{
exit ("token is empty!");
}
if(empty($_SESSION['token']))
{
exit ("session is empty");
}
if($_POST['token'] != $_SESSION['token'])
{
exit ("token ");
} else
{
unset($_SESSION['token']);
}
echo PHP_EOL;
echo "pass";
print_r($_REQUEST);
echo PHP_EOL;
print_r($_SERVER);이 기사의 사례를 읽은 후 방법을 마스터했다고 믿습니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!
추천 자료:
PHP 버블 정렬 사용에 대한 자세한 설명PHP의 이진 트리 깊이 및 너비 우선 순회 알고리즘 단계에 대한 자세한 설명위 내용은 csrf-token 검증 시뮬레이션 제출 예제를 통한 php 컬에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.