一个CURL模拟登陆论坛的脚本+cookie伪造的方法

最新推荐文章于 2025-05-31 13:58:43 发布
原创 最新推荐文章于 2025-05-31 13:58:43 发布 · 1.1w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用PHP和CURL模拟登录北邮人论坛,并通过CURL获取Cookie。同时,文章还分享了三种在浏览器中直接更改Cookie的技巧,包括使用开发者工具、JavaScript代码和浏览器插件。最后,文章提供了在Windows 7下修改本地存储Cookie的路径。此外,还介绍了更强大的编辑Cookie工具和Firefox下使用的Cookie注入插件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前几天玩了一个游戏, 最后一关用了一个trick~(模拟提交数据)

想起了以前自己写的一个模拟登陆北邮人论坛(旧版)的程序(因为首先要找到login的地址,以及需要传递哪些参数,wForum容易满足我的需求):

思路是用CURL模拟登陆一次,得到cookie,然后以后都用着这个cookie去访问论坛。


实现如下:

<?php
/**
 * @author : wusuopubupt
 * @date : 2013-10-29
 * @reference : http://v.youku.com/v_show/id_XMjg5ODQ1MzA0.html
 * bbs.byr.cn auto login script
 * 
 * */
$url = "http://bbs.byr.cn/wForum/logon.php";
$field_data = "id=yourid&passwd=yourpasswordCookieDate=2";

// first time curl request,get cookie
$ch = curl_init ($url);
$cookie_jar = tempnam (".", "cookie");

curl_setopt ($ch, CURLOPT_URL, $url);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie_jar); // save cookie
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.81 Safari/537.36" );
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $field_data);
curl_exec ($h);
curl_close ();

// second time curl request, use formar getted cookie
$url = "http://bbs.byr.cn/wForum/index.php";
$ch = curl_init ($url);
curl_setopt ($ch, CURLOPT_URL, $url);
curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_jar); // use cookie
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 0);
curl_exec ($ch);
curl_close ($ch);

?>

------------------------------------------------------------------------------------

Next Step:

寻找一个可以直接改掉cookie的办法,在浏览器里直接实现登陆。

update:

找到了3中方法:

1.Developer Tools (Ctrl-Shift-J or Tools -> Developer Tools-> Console

输入:document.cookie="keyofcookie=valueofcookie"


2.在浏览器地址栏输入:

javascript:void(document.cookie="username=wusuopubupt");

参考:http://openzource.webs.com/javascripthacktutorial.htm


3.参考(http://superuser.com/questions/292952/chrome-cookies-folder-in-windows-7

Google Chrome :

Settings > Show Advanced Settings > Privacy > Content Settings > Cookies > All Cookies and Site Data

Or simply:

chrome://settings/cookies


WIN7下存放cookie的地址:

C:\Users\Your User Name\AppData\Local\Google\Chrome\User Data\Default\Local Storage

进去修改即可。


4.更为强大的工具:

Edit this Cookie ,直接给chrome装上这个插件,就可以非常非常方便的改了。

附:github地址:https://github.com/wusuopubupt/Edit-This-Cookie


5.firefox下:

cookie injector


----------------

再次更新:

curl -v --header "X-Requested-With: XMLHttpRequest" --cookie "nforum-left=xxx; nforum[UTMPUSERID]=xxx; nforum[PASSWORD]=xxxxxxxxxxxx; nforum[UTMPKEY]=xxxxxx; nforum[UTMPNUM]=xxxxx; nforum[XWJOKE]=xxxxxx;" -d "content=by curl" -d "id=xxxx" -d "subject=Re%3A+test" http://bbs.byr.cn/article/SoftDesign/ajax_post.json





curl 工具 与 cookie 结合使用
pengchengxue110的专栏
05-29 1875
curl 参数说明: -b 带 Cookie 参数,参数格式可以是字符串,也可以是文件 -d POST 请求参数,参数格式 username="xxxx"&pass="xxxx" -c 将服务器返回的 Cookie 数据记录到文本文件中 -I 将服务器返回头信息展示出来 -H 带头部请求信息 查看 HTTP 响应头信息 # curl -I http://w...
curl增加cookie
热门推荐
人生何处不相逢
09-27 5万+
curl设置cookies 使用--cookie "COKKIES"选项来指定cookie,多个cookie使用分号分隔: curl http://man.linuxde.net --cookie "user=root;pass=123456"
Curl命令中直接指定Cookie信息
Leon_Jinhai_Sun的博客
06-13 1444
Curl命令中直接指定Cookie信息
DVWA平台的Cookie欺骗攻击教程
最新发布
weixin_30798867的博客
05-31 637
随着互联网技术的迅猛发展,Web应用成为了企业与个人生活中不可或缺的一部分。然而,随着Web应用的普及,Web应用安全问题也日益凸显。网站遭到攻击,用户的个人信息泄露,这些情况已经屡见不鲜。因此,提升Web应用的安全防护,防范各种攻击手段,已经成为业界高度重视的问题。本章将从Web应用安全的基本概念入手,介绍常见的Web应用安全威胁,并深入探讨如何通过DVWA平台模拟攻击与防御。
curlcookie
zjqlovell的专栏
07-14 1917
curl如何处理cookiecurl的easy接口中提供了5个与cookie有关的option,其中,CURLOPT_COOKIEFILE,CURLOPT_COOKIEJAR,CURLOPT_COOKIELIST都会打开curlcookie引擎,使得curl在收到http response时解析header field中的cookie。 设置CURLOPT_C
php使用curl发起http请求参数增加cookie
徊忆羽菲
12-02 1250
【代码】php使用curl发起http请求参数增加cookie
Cookie伪造
cainiao17441898的博客
05-18 4956
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
php通过curl添加cookie伪造登陆抓取数据的方法
10-22
这段代码创建了一个cURL会话,设置了URL,并添加了之前复制的cookie值。`curl_exec()`执行请求,`curl_error()`检查错误,`curl_getinfo()`提供请求的详细信息。 3. **理解cURL选项** - `CURLOPT_URL`: 设置要...
PHP中使用curl伪造IP的简单方法
10-23
为了在PHP中使用curl伪造IP,作者提供了一种方法,即把要伪造的IP地址写入一个文本文件中,然后通过shell脚本(使用awk和sed工具)处理这些IP地址,生成PHP数组格式的代码。在PHP脚本中,通过foreach循环读取这些IP...
php使用curl实现简单模拟提交表单功能
10-19
cURL一个强大的库,它支持多种协议,包括HTTP、HTTPS、FTP等,在PHP中可以使用cURL模块来模拟HTTP请求。本文将详细介绍如何在PHP中使用cURL模拟提交表单的功能。 首先,模拟提交表单通常包括以下几个步骤: 1. ...
php模拟登陆的实现方法分析_.docx
10-09
cURL模拟登录,我们需要创建一个cURL会话,设置登录URL、POST数据、Cookie文件等选项。登录成功后,通常需要保存服务器返回的Cookie信息,以便后续请求时携带这些Cookie。以下是使用cURL进行模拟登录的示例: `...
Node爬坑记——伪造cookie
思诚^_^
01-21 4817
写在前面 在没有引入NodeJS层之前,客户端和服务端之前的数据传输可以用Ajax来完成,而且服务端可以直接读取客户端请求头携带的cookie,这个直接走 HTTP 协议,没有任何问题。但是当引入了一个NodeJS作为中间层,通过中间层调用服务层(比如Java的数据接口层)的接口时,你会发现 直接走http协议,Java层根本无法读取到 原本从客户端发送过来的cookie。这个时候 就需要在中间
使用curl命令传递Cookies的示例说明
Leon_Jinhai_Sun的博客
06-14 1394
使用curl命令传递Cookies的示例说明
伪造httponly cookie
skyding
12-23 2552
cookiecookie是目前标识用户身份一项非常流行的技术;设置httponly的cookie客户端是不能通过js来修改的; 你以为这样就万事大吉,没有办法伪造了吗?背景介绍假设网站A通过设置httponly的cookie用来记录用户的登陆状态,即只要客户端的请求当中如果包含了有效cookie就自动进入登录状态; 假设我具有一个有效cookie,我现在想通过这个cookie在别的地方直接进入登
postman 伪造cookie
zhaluo_dehezi的博客
07-11 717
伪造cookie 注意下面几点: cookie 的域名或者IP正确 cookie的键值对正确 此处的localhost 就是下面填写的域名/IP 切记127.0.0.1 和localhost 不同 cookie的编辑方式: ...
记一次COOKIE伪造登录
蚁景网安学院
03-08 3264
通过信息收集—发现它的密码规则如下(因重点是COOKIE伪造登录,故密码规则就不放图了,你懂的)
selenium(四)操作cookie伪造cookie
weixin_30785593的博客
02-06 1622
简介: Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。 常见的用途就是保留用户登陆信息,登陆时的7天免登陆,记住我…………这些都是通过cookie实现的。 一:认识cookie 还是firefox,打开百度,登陆一下,shifit+F9,即可弹出存储探查器。看到cookie了吧,百度给你留下的...
伪造cookies --bugku 23cookies欺骗
s11show_163的博客
11-28 779
首先抬头看url发现有点儿类似sql注入,结尾base64解码后发现是key.txt于是根据经验先试一试如果是index.php会怎么样,前面的line=显然也可以传参数进去,于是写一个脚本如下: import requests import base64 r = requests.session() for i in range(30): url="http://123.206.87.240...
如何使用程序正确取取网页COOKIE方法
Cookie通常被用来判断两个请求是否来自于同一个浏览器,如保持用户的登录状态。它们是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。 2. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值