0

我正在尝试使用我自己的凭据(而不是试图劫持会话)登录到一个使用 csrf 保护的站点。我有一些用python编写的代码来扫描页面,提取csrf字符串并将其与用户名和密码一起发送,以便能够访问受限页面。我尝试在 php/curl 中搜索类似的东西,但找不到任何东西。

到目前为止,所有谷歌搜索都只为我提供了有关如何将 csrf 保护集成到您的登录页面的链接,而不是如何登录到使用它的站点的链接。

如果有人能指出我正确的方向或一些基本的代码让我开始,那就太好了!

4

1 回答 1

0

我不认为这是一个很好的问题,因为你没有展示你的研究。但是为了让你制定一个计划:

  1. 获取带有令牌的页面(使用 curl 并确保启用 cookiejar)
  2. 提取令牌(使用explode或preg_?)
  3. 使用您的凭据和使用 curl 的“撕裂”令牌发布到页面
  4. 完毕 ?

当您的代码准备好但无法正常工作时,请发布另一个问题,我们愿意全心全意地提供帮助 :-)

于 2012-11-12T22:11:12.477 回答