详解php curl带有csrf-token验证模拟提交方法
通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。 要想模拟提交有token验证的网站其实也不难。 1.通过正则获取token 2.带上获取到的token模拟提交 下面是一个成功的例子 目录结构getForm.php $post['token'] = $match[1];
$post['name'] = '3333333'; $post['password'] = '12121213'; print_r(getResponse('http://a.curl.com:81/post.php',$post,$cookie_file)); function getResponse($url,$data=[],$cookie_file='',$timeout = 3)
} form.php post.php if(empty($_SESSION['token']))
{ exit ("session is empty"); } if($_POST['token'] != $_SESSION['token']) echo PHP_EOL; echo PHP_EOL; 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程之家。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |