免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 PHP php文档中心 php模拟post行为代码总结(POST方式不是绝对安全)
最近访问板块 发新帖
查看: 1898 | 回复: 1
打印 上一主题 下一主题

php模拟post行为代码总结(POST方式不是绝对安全) [复制链接]

so_brave

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-02-24 22:23 |只看该作者 |倒序浏览
php模拟post行为代码总结(POST方式不是绝对安全)








GET行为比较简单,POST比较复杂一些。这里提供两种方法供选择:第一:手写代码。第二:利用HttpClient php类库

  第一种方法:

       PHP代码
  1. <?PHP            
  2.     $flag = 0;        
  3.     //要post的数据         
  4. $argv = array(        
  5.      'var1'=>'abc',         
  6.      'var2'=>'你好吗');         
  7. //构造要post的字符串         
  8. foreach ($argv as $key=>$value) {         
  9.      if ($flag!=0) {        
  10.              $params .= "&";         
  11.              $flag = 1;         
  12.      }         
  13.      $params.= $key."="; $params.= urlencode($value);         
  14.      $flag = 1;         
  15.      }         
  16.      $length = strlen($params);        
  17.          //创建socket连接         
  18.      $fp = fsockopen("127.0.0.1",80,$errno,$errstr,10) or exit($errstr."--->".$errno);         
  19.      //构造post请求的头         
  20.      $header = "POST /mobile/try.php HTTP/1.1";         
  21.      $header .= "Host:127.0.0.1";         
  22.      $header .= "Referer:/mobile/sendpost.php";         
  23.      $header .= "Content-Type: application/x-www-form-urlencoded";         
  24.      $header .= "Content-Length: ".$length."";         
  25.      $header .= "Connection: Close";        
  26.      //添加post的字符串         
  27.      $header .= $params."";         
  28.      //发送post的数据         
  29.      fputs($fp,$header);         
  30.      $inheader = 1;         
  31.      while (!feof($fp)) {        
  32.              $line = fgets($fp,1024); //去除请求包的头只显示页面的返回数据         
  33.              if ($inheader && ($line == "n" || $line == "")) {        
  34.                  $inheader = 0;         
  35.              }         
  36.              if ($inheader == 0) {         
  37.                  echo $line;         
  38.              }         
  39.      }         
  40. fclose($fp);         
  41. ?>      
复制代码
第二种方法是:使用httpclient类

  PHP代码
  1. $pageContents = HttpClient::quickPost('http://example.com/someForm', array(        
  2.     'name' => 'Some Name',        
  3.     'email' => 'email@example.com'      
  4. ));   
复制代码
使用httpclient类库,可以去官方下载最新的类库,官方地址为:http://scripts.incutio.com/httpclient/index.php

  附加一些点php httpclient的其他几个用法

  静态方法获取网页:

  PHP代码

  2. $pageContents = HttpClient::quickGet('http://bankcha.com')
复制代码
Get方法获取

  PHP代码

  2. $client = new HttpClient('bankcha.com');        
  3. if (!$client->get('/')) {        
  4.     die('An error occurred: '.$client->getError());        
  5. }        
  6. $pageContents = $client->getContent();   
复制代码
带调试的Get方法获取

  PHP代码
  1. $client = new HttpClient('bankcha.com');        
  2. $client->setDebug(true);        
  3. if (!$client->get('/')) {        
  4.     die('An error occurred: '.$client->getError());        
  5. }        
  6. $pageContents = $client->getContent();     
复制代码
带自动转向的Get方法

  PHP代码
  1.   $client = new HttpClient('www.bankcha.com');        
  2. $client->setDebug(true);        
  3. if (!$client->get('/')) {        
  4.     die('An error occurred: '.$client->getError());        
  5. }        
  6. $pageContents = $client->getContent();   
复制代码
检查页面是否存在

  PHP代码
  1. $client = new HttpClient('bankcha.com');        
  2. $client->setDebug(true);        
  3. if (!$client->get('/thispagedoesnotexist')) {        
  4.     die('An error occurred: '.$client->getError());        
  5. }        
  6. if ($client->getStatus() == '404') {        
  7.     echo 'Page does not exist!';        
  8. }        
  9. $pageContents = $client->getContent();  
复制代码
伪造客户端

  PHP代码
  1. $client = new HttpClient('bankcha.com');        
  2. $client->setDebug(true);        
  3. $client->setUserAgent('Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.3a) Gecko/20021207');        
  4. if (!$client->get('/')) {        
  5.     die('An error occurred: '.$client->getError());        
  6. }        
  7. $pageContents = $client->getContent();   
复制代码
登录验证并请求一个网页

  PHP代码
  1. $client = new HttpClient('bankcha.com');        
  2. $client->post('/login.php', array(        
  3.     'username' => 'Simon',        
  4.     'password' => 'ducks'      
  5. ));        
  6. if (!$client->get('/private.php')) {        
  7.     die('An error occurred: '.$client->getError());        
  8. }        
  9. $pageContents = $client->getContent();   
复制代码
HTTP授权

  PHP代码
  1. $client = new HttpClient('bankcha.com');        
  2. $client->setAuthorization('Username', 'Password');        
  3. if (!$client->get('/')) {        
  4.     die('An error occurred: '.$client->getError());        
  5. }        
  6. $pageContents = $client->getContent();     
复制代码
输出头信息

  PHP代码
  1. $client = new HttpClient('bankcha.com');        
  2. if (!$client->get('/')) {        
  3.     die('An error occurred: '.$client->getError());        
  4. }        
  5. print_r($client->getHeaders());      
复制代码
设置一个域内重定向最多次数

  PHP代码
  1. $client = new HttpClient('www.bankcha.com');        
  2. $client->setDebug(true);        
  3. $client->setMaxRedirects(3);        
  4. $client->get('/');        
复制代码
文章来自中国建站:http://www.jz123.cn/text/2425717.html
蓝猫淘气啦啦

论坛徽章:
0
2 [报告]
发表于 2012-02-24 22:23 |只看该作者
谢谢分享
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP