찾다

 >  기사  >  백엔드 개발  >  csrf-token 검증 시뮬레이션 제출 방법을 사용한 php 컬에 대한 자세한 설명 php 예제

csrf-token 검증 시뮬레이션 제출 방법을 사용한 php 컬에 대한 자세한 설명 php 예제

jacklove
jacklove원래의
2018-06-27 17:39:371652검색

이 글은 csrf-token 검증을 통한 php 컬의 시뮬레이션 제출 방법에 대한 자세한 설명을 주로 소개하고 있습니다. 편집자가 꽤 좋다고 생각해서 지금 공유하고 참고용으로 올려드리겠습니다. 편집기를 따라 살펴보겠습니다

일반적으로 보안상의 이유로 CSRF 공격을 방지하기 위해 임의의 토큰 값이 양식에 추가됩니다.

토큰 확인을 통해 웹사이트 제출을 시뮬레이션하는 것은 실제로 어렵지 않습니다.取1. 정기적으로 토큰

2을 받으세요.

form.php

│ form.php –需要模拟的表单 
│ getForm.php – 模拟提交程序 
│ post.php –表单验证程序 
│ 
└─cookie – cookie存放目录

post.php

<?php
$cookie_file = &#39;./cookie/&#39;.time().&#39;.cookie&#39;;
$str = getResponse(&#39;http://a.curl.com:81/form.php&#39;,[],$cookie_file);
setcookie("PHPSESSID", "vc0heoa6lfsi3gger54pkns152");
preg_match(&#39;/<input name="token" type="hidden" value="(.*)"/U&#39;, $str, $match);

$post[&#39;token&#39;] = $match[1];
$post[&#39;name&#39;] = &#39;3333333&#39;;
$post[&#39;password&#39;] = &#39;12121213&#39;;
print_r(getResponse(&#39;http://a.curl.com:81/post.php&#39;, $post, $cookie_file));

function getResponse($url, $data=[], $cookie_file=&#39;&#39;, $timeout = 3)
  {
    if(empty($cookie_file))
    {
      $cookie_file = &#39;.cookie&#39;;
    }

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_REFERER, "https://www.baidu.com");  //构造来路
    curl_setopt($ch, CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36");

    if(!empty($data))
    {
      curl_setopt($ch, CURLOPT_POST, true);
      curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    }
    curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);// 取cookie的参数是
    curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_file); //发送cookie
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    try
    {
       $handles = curl_exec($ch);
       curl_close($ch);
       return $handles;
    }
    catch (Exception $e)
    {
      echo &#39;Caught exception: &#39;, $e->getMessage(), "\n";
    }
    unlink($cookie_file);
  }

위 내용이 모든 사람에게 도움이 되기를 바랍니다. 공부하고, 모두가 PHP 중국어 웹사이트를 지지해주기를 바랍니다.

당신이 관심을 가질 만한 기사:

PHP 반복자와 반복 구현 및 사용 분석 PHP 기술

PHP 작업 추가, 삭제, 수정 및 확인 기능의 MongoDB 구현 PHP 기술

PHP Redis 운용 공통 스킬 요약 PHP Skill

위 내용은 csrf-token 검증 시뮬레이션 제출 방법을 사용한 php 컬에 대한 자세한 설명 php 예제의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

php csrf cURL Token redis mongodb
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 반복자 및 반복 구현 및 사용 분석 PHP 기술다음 기사:PHP 반복자 및 반복 구현 및 사용 분석 PHP 기술

관련 기사

더보기