1

サイトにログインしようとしていますが、そこからフォームを使用してメッセージを送信したいと考えています。のように見えます

<form method="POST" action="pm.php">
    To: <input type="text" name="user" />
    <input type="hidden" name="pm_tid" value="ef0gjpmgwag5g21agjg" />
    <input type="hidden" name="box" value="new" />
    Subject: <input type="text" name="subject" />
    message:  <textarea name="text"></textarea>
    <input type="submit" value="Send" />
</form>

ログインしてページに入ることができましたmessage send formが、そのhtmlコードには、リロードごとに変化する非表示のランダムハッシュ値があることがわかります。それを正しく取得してフォームに投稿したい。そうして初めて、私のメッセージが送信されます。不可能だとは言わないでください。可能です。私の同級生の一人は成功しましたが、彼は私を助けてくれません。私を助けてみてください。

4

1 に答える 1

2

これは CSRF 保護のように見えます。これの通常の実装では、トークンを Cookie (またはセッション トークン Cookie が使用されている場合はサーバー セッション) に格納し、それをフォーム内のトークンと比較します。

必要がある:

  1. フォームを含む HTML ドキュメントをリクエストする
  2. 同時に取得したCookieを保存します(フォームに付属していると仮定します)
  3. HTMLを解析して、入力からトークンを取得します
  4. pm.phpトークンと Cookieを含めるように要求を行います
于 2013-04-30T08:20:27.807 に答える