1

我正在尝试登录一个站点,然后我想从那里发送一条带有可用表单的消息。看起来像

<form method="POST" action="pm.php">
    To: <input type="text" name="user" />
    <input type="hidden" name="pm_tid" value="ef0gjpmgwag5g21agjg" />
    <input type="hidden" name="box" value="new" />
    Subject: <input type="text" name="subject" />
    message:  <textarea name="text"></textarea>
    <input type="submit" value="Send" />
</form>

我设法输入登录名并进入页面,message send form但在该 html 代码中,您可以看到有一个隐藏的随机哈希值,该值在每次重新加载后都会发生变化。我想正确地得到它并在表格中发布。只有这样我的消息才会被发送。请不要说这是不可能的。有可能的。我的一位同学成功了,但他没有帮助我。请尝试帮助我。

4

1 回答 1

2

这看起来像 CSRF 保护。通常的实现是将令牌存储在 cookie 中(或服务器会话,如果使用会话令牌 cookie),然后将其与表单中的令牌进行比较。

你需要:

  1. 请求包含表单的 HTML 文档
  2. 存储您同时获得的 cookie(假设它们与表单一起提供)
  3. 解析 html以从输入中获取令牌
  4. 请求pm.php包含令牌和 cookie
于 2013-04-30T08:20:27.807 回答