我正在尝试使用自己的凭据(不是试图劫持会话)登录到一个使用csrf保护的站点。我有一些用python编写的代码扫描页面,提取csrf字符串并将其与用户名和密码一起发送,以便能够访问受限制的页面。我已经尝试在php / curl中搜索类似的东西但找不到任何东西。
到目前为止所有谷歌搜索只导致我链接如何将csrf保护集成到您的登录页面,而不是如何登录到使用它的网站。
如果有人能指出我正确的方向或一些基本代码让我开始,这将是美好的!
答案 0 :(得分:0)
我不认为这是一个非常好的问题,因为你没有展示你的研究。 但是为了让你有一个计划:
当你的代码准备好并且不起作用时,发布另一个问题,我们愿意帮助所有的爱: - )