cURL CSRF 令牌
cURL CSRF Token
我几个月前,我的同事通过获取工作时间表创建了一个日历订阅。我相信他是通过 cURL 做到的。
现在我正在建立一个网站来概述今天应该完成的任务。
我想检索日程表,以便可以使用它来显示特定日期工作人员的姓名。
我在网上找到了一个教程,介绍了如何在登录后获取数据。
我所做的是复制登录表单中输入字段的名称,以及名为 signin[_csrf_token]
的隐藏字段的名称
使用这些名称,我创建了以下代码:
<?php
$username = "myusername";
$password = "mypassword";
$url = "http://planner.a-mac.nl/employeeSchedule";
$cookie= "koekje.txt";
$token = "2e4c16f2b664f3ed01827dd38dc11d22";
$ch = curl_init();
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_COOKIEJAR, '/tmp/'.$cookie);
curl_setopt($ch, CURLOPT_COOKIEFILE, '/tmp/'.$cookie);
curl_setopt($ch, CURLOPT_POSTFIELDS, "signin[username]=" . $username ."&signin[password]=" . $password . "&signin[_csrf_token]=" . $token);
//stuur de gegevens uit het formulier door naar de link
curl_exec($ch);
//Zet de output op het scherm
if (curl_errno($ch))
{
print curl_error($ch);
//Als er een fout is geef deze dan
}
else
{
curl_close($ch);
//Sluit de link met de website
}
?>
当我用上面的代码加载我的页面时,我得到了带有错误消息的登录表单:
CSRF Attack Detected
谁能帮我解决这个问题,这样我就可以从网站上获得哪些数据?
我联系了我的老同事,但他说"he doesn't know anymore"...
CSRF 令牌字段值不是固定的,而是为新创建的会话随机生成的值。您需要先 "clean" 调用网页以获取 CSRF 令牌值,然后才能 POST username/password 连同 CSRF 令牌,如:
<?php
$username = "myusername";
$password = "mypassword";
$url = "http://planner.a-mac.nl/employeeSchedule";
$cookie= "koekje.txt";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_COOKIEJAR, '/tmp/'.$cookie);
curl_setopt($ch, CURLOPT_COOKIEFILE, '/tmp/'.$cookie);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
if (curl_errno($ch)) die(curl_error($ch));
$doc = new DOMDocument();
$doc->loadHTML($response);
$token = $doc->getElementById("signin__csrf_token")->attributes->getNamedItem("value")->value;
curl_setopt($ch, CURLOPT_RETURNTRANSFER, false);
curl_setopt($ch, CURLOPT_POST, true);
$params = array(
'signin[username]' => $username,
'signin[password]' => $password,
'signin[_csrf_token]' => $token
);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
curl_exec($ch);
if (curl_errno($ch)) print curl_error($ch);
curl_close($ch);
?>
CSRF 防御背后的想法是基于为每个页面加载生成一个您必须随表单传递的唯一令牌。
您必须使用表单加载页面,从页面中提取令牌并将其与 POST 请求一起传递。通常,在任何尝试之后,令牌都会失效,您必须再次请求表单以获取新令牌。
CSRF 令牌存储在会话中,因此服务器可以查看表单上生成的令牌是否与发送表单的请求提供的令牌匹配。
我觉得你应该像这样添加令牌:
$headers[] = 'X-CSRF-Token:' . $token;
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
我几个月前,我的同事通过获取工作时间表创建了一个日历订阅。我相信他是通过 cURL 做到的。
现在我正在建立一个网站来概述今天应该完成的任务。
我想检索日程表,以便可以使用它来显示特定日期工作人员的姓名。
我在网上找到了一个教程,介绍了如何在登录后获取数据。 我所做的是复制登录表单中输入字段的名称,以及名为 signin[_csrf_token]
的隐藏字段的名称使用这些名称,我创建了以下代码:
<?php
$username = "myusername";
$password = "mypassword";
$url = "http://planner.a-mac.nl/employeeSchedule";
$cookie= "koekje.txt";
$token = "2e4c16f2b664f3ed01827dd38dc11d22";
$ch = curl_init();
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_COOKIEJAR, '/tmp/'.$cookie);
curl_setopt($ch, CURLOPT_COOKIEFILE, '/tmp/'.$cookie);
curl_setopt($ch, CURLOPT_POSTFIELDS, "signin[username]=" . $username ."&signin[password]=" . $password . "&signin[_csrf_token]=" . $token);
//stuur de gegevens uit het formulier door naar de link
curl_exec($ch);
//Zet de output op het scherm
if (curl_errno($ch))
{
print curl_error($ch);
//Als er een fout is geef deze dan
}
else
{
curl_close($ch);
//Sluit de link met de website
}
?>
当我用上面的代码加载我的页面时,我得到了带有错误消息的登录表单:
CSRF Attack Detected
谁能帮我解决这个问题,这样我就可以从网站上获得哪些数据?
我联系了我的老同事,但他说"he doesn't know anymore"...
CSRF 令牌字段值不是固定的,而是为新创建的会话随机生成的值。您需要先 "clean" 调用网页以获取 CSRF 令牌值,然后才能 POST username/password 连同 CSRF 令牌,如:
<?php
$username = "myusername";
$password = "mypassword";
$url = "http://planner.a-mac.nl/employeeSchedule";
$cookie= "koekje.txt";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_COOKIEJAR, '/tmp/'.$cookie);
curl_setopt($ch, CURLOPT_COOKIEFILE, '/tmp/'.$cookie);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
if (curl_errno($ch)) die(curl_error($ch));
$doc = new DOMDocument();
$doc->loadHTML($response);
$token = $doc->getElementById("signin__csrf_token")->attributes->getNamedItem("value")->value;
curl_setopt($ch, CURLOPT_RETURNTRANSFER, false);
curl_setopt($ch, CURLOPT_POST, true);
$params = array(
'signin[username]' => $username,
'signin[password]' => $password,
'signin[_csrf_token]' => $token
);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
curl_exec($ch);
if (curl_errno($ch)) print curl_error($ch);
curl_close($ch);
?>
CSRF 防御背后的想法是基于为每个页面加载生成一个您必须随表单传递的唯一令牌。
您必须使用表单加载页面,从页面中提取令牌并将其与 POST 请求一起传递。通常,在任何尝试之后,令牌都会失效,您必须再次请求表单以获取新令牌。
CSRF 令牌存储在会话中,因此服务器可以查看表单上生成的令牌是否与发送表单的请求提供的令牌匹配。
我觉得你应该像这样添加令牌:
$headers[] = 'X-CSRF-Token:' . $token;
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);