Q

使用php/curl登錄到具有csrf保護的站點

2012-11-12 68 views 0 likes

0

我想用我自己的憑據（不試圖劫持會話）登錄到站點，該站點使用csrf保護。我有一些用python編寫的代碼可以掃描頁面，提取csrf字符串並將其與用戶名和密碼一起發送，以便能夠訪問受限制的頁面。我試圖在php/curl中搜索類似的東西，但找不到任何東西。使用php/curl登錄到具有csrf保護的站點

到目前爲止，所有的谷歌搜索只會讓我知道如何將csrf保護集成到您的登錄頁面，而不是如何登錄到使用它的網站。

如果有人能指向我正確的方向或一些基本的代碼，讓我開始這將是美好的！

2012-11-12 cwal

A

回答

0

我不認爲這是一個很好的問題，因爲你不顯示你的研究很多。但是讓你去分揀規劃的：（？使用爆炸或參看preg_）

獲取與令牌的頁面（使用捲曲，並確保啓用cookiejar）
提取令牌
張貼到您的憑據和捲曲的'撕''令牌頁面
完成？

當你的代碼是準備好，不工作，張貼另一個問題，我們很願意幫助所有的愛:-)

2012-11-12 22:11:12

相關問題

11. 關閉登錄頁面上的csrf/authenticity_token保護
12. 使用cURL登錄站點
13. 如何使用Java登錄到站點
14. 如何使用java登錄到站點
15. 使用curl登錄到https站點
16. TYPO3中的跨站點請求僞造（CSRF）保護
17. 使用Spring Security和CSRF保護登錄/註銷Spring應用程序
18. SPA，網站使用的oauth2 API - 我需要CSRF保護
19. 使用HTTPS登錄到htaccess受保護的目錄
20. 使用cookie的CSRF令牌保護
21. 使用Spring Security的CSRF保護
22. 密碼保護一個asp.net網站使用登錄頁
23. 使用登錄名保護密碼
24. php csrf保護庫
25. Codeigniter AJAX CSRF保護
26. PEAR QuickForm2 CSRF保護
27. CSRF保護問題
28. Spark Framework CSRF保護
29. CSRF保護與JavaScript？
30. CSRF保護和可用性