0

csrf 保護を使用する、自分の資格情報 (セッションをハイジャックしようとしていない) を使用してサイトにログインしようとしています。ページをスキャンし、csrf文字列を抽出し、ユーザー名とパスワードとともに送信して、制限されたページにアクセスできるようにするPythonで記述されたコードがあります。php/curl で同様のものを検索しようとしましたが、何も見つかりません。

これまでのすべての Google 検索では、csrf 保護をログイン ページに統合する方法に関するリンクのみが表示されましたが、それを使用するサイトにログインする方法は表示されませんでした。

誰かが私を正しい方向に向けたり、私を始めるための基本的なコードを教えてくれたら、それは素晴らしいことです!

4

1 に答える 1

0

あなたは研究の多くを示していないので、これはあまり良い質問だとは思いません. しかし、あなたをある種の計画に導くために:

  1. トークンを含むページを取得します (curl を使用し、必ず cookiejar を有効にしてください)。
  2. トークンを抽出します (explode または preg_? を使用)
  3. あなたの資格情報とcurlで「リッピングされた」トークンを含むページに投稿します
  4. 終わり ?

コードの準備ができて動作しない場合は、別の質問を投稿してください。喜んでお手伝いします:-)

于 2012-11-12T22:11:12.477 に答える