所以我在我的应用程序中设置了一些安全性,每次页面重新加载时都会生成一个唯一的令牌,所以不会有垃圾邮件点击
假设我是这样设置的:
<a href="#" data="{'token':'2434jasfdsfa435', 'id' : 'foo'}">button</a>
如果我尝试使用 curl 来破解我自己的应用程序,我应该怎么做才能获得那个唯一的令牌,这样我就可以循环点击那个按钮并一遍又一遍地发送我的数据
while(true){
$token = ????
$id = 'foo';
$useragent="Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://domain.com/ajax.php?token=$token&id=$id;
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
$res = curl_exec ($ch) ;
curl_close($ch);
sleep(6);
}