2. 程式人生 > >用curl訪問HTTPS站點並登錄(對HTTP返回的結果特別清楚)

用curl訪問HTTPS站點並登錄(對HTTP返回的結果特別清楚)

阿新 發佈:2017-08-26
type .com nss int lai on() tftp cap 參數

開發網站,少不了測試。現在的網站為了加強安全性,都啟用了HTTPS協議。所謂HTTPS,也就是HTTP文本在SSL協議中傳輸。用curl命令行來測試HTTPS站點是個很有用的功能,寫點腳本,就可以做功能測試。

假定Ubuntu系統運行著一個HTTPS站點,用CppCMS編寫,Nginx配置了SSL證書,通過FastCGI和CppCMS編寫的後臺進程連接在一起。

第一步,安裝:

[plain] view plain copy print?
  1. apt-get install curl

我的Ubuntu是13.04, 因此安裝的curl版本很新,下面的命令檢查版本號和其他信息:

[plain] view plain copy print?
  1. curl -V
  2. curl 7.29.0 (x86_64-pc-linux-gnu) libcurl/7.29.0 OpenSSL/1.0.1c zlib/1.2.7 libidn/1.25 librtmp/2.3
  3. Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp
  4. Features: GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP

我們可以看到啟用了SSL, 並且openssl版本是1.0.1c。

第二步,訪問HTTP站點:

[plain] view plain copy print?
  1. curl http://www.baidu.com
  2. <!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><title>百度一下,你就知道<unction(){var _t=new Date().getTime();document.cookie = "WWW_ST=" + _t +";expires=" + new Date(_t + 10000).toGMTString()})}catch(e){}</script></html><!--b5d54ba904675fbf-->

返回了百度的網頁內容。內容太多,裁剪了。

第三步,查看詳細信息,用-v參數。

[plain] view plain copy print?
  1. curl -v http://www.baidu.com
  2. * About to connect() to www.baidu.com port 80 (#0)
  3. * Trying 61.135.169.125...
  4. * Connected to www.baidu.com (61.135.169.125) port 80 (#0)
  5. > GET / HTTP/1.1
  6. > User-Agent: curl/7.29.0
  7. > Host: www.baidu.com
  8. > Accept: */*
  9. >
  10. < HTTP/1.1 200 OK
  11. < Date: Wed, 03 Jul 2013 13:55:45 GMT
  12. < Server: BWS/1.0
  13. < Content-Length: 10437
  14. < Content-Type: text/html;charset=utf-8
  15. < Cache-Control: private
  16. < Set-Cookie: BDSVRTM=24; path=/
  17. < Set-Cookie: H_PS_PSSID=2757_1457_2704_2726_1788_2249_2702; path=/; domain=.baidu.com
  18. < Set-Cookie: BAIDUID=5E81F8E70C5DE6EDB5C24088E3E56359:FG=1; expires=Wed, 03-Jul-43 13:55:45 GMT; path=/; domain=.baidu.com
  19. < Expires: Wed, 03 Jul 2013 13:55:45 GMT
  20. < P3P: CP=" OTI DSP COR IVA OUR IND COM "
  21. < Connection: Keep-Alive
  22. <
  23. <!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><title>百度一下,你就知道</title><style >html,body{height:100%}html{overflow-y:auto}#wrapper{position:relative;_position:;min-height:100%}#content{padding-bottom:100px;text-align:center}#ftCon{height:100px;position:absolute;bottom:44px;text-align:center;width:100%;margin:0 auto;z-index:0;overflow:hidden}#ftConw{width:720px;margin:0 auto}body{font:12px arial;text-align:;background:#fff}body,p,form,ul,li{margin:0;padding:0;list-style:none}body,form,#fm{position:relative}td{text-align:left}img{border:0}a{color:#00c}a:active{color:#f60}#u{color:#999;padding:4px 10px 5px 0;text-align:right}#u a{margin:0 5px}#u .reg{margin:0}#m{width:720px;margin:0 auto}#nv a,#nv b,.btn,#lk{font-size:14px}#fm{padding-left:110px;text-align:left;z-index:1}input{border:0;padding:0}#nv{height:19px;font-size:16px;margin:0 0 4px;text-alig


這樣詳細的信息都顯示出來了。-v參數很有用,一般調試時都打開。

如果只想查看頭部信息,用-i代替-v.

第四步,訪問本地HTTPS站點

[plain] view plain copy print?
  1. curl --insecure https://localhost/your_site/login_page
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  4. <html xmlns="http://www.w3.org/1999/xhtml">
  5. <head>
  6. <meta http-equiv="content-type" content="text/html; charset=utf-8">
  7. <meta http-equiv="pragma" content="no-cache">
  8. <meta http-equiv="cache-control" content="no-cache">

---insecure表示忽略校驗步驟。

我試過用--cacert選項指定server.crt文件,也就是我的nginx使用的那個文件。但是報錯。所以直接忽略算了。

第五步,調用HTTPS的login API登錄

[plain] view plain copy print?
  1. curl -v --insecure -d "[email protected]&pwd=123456&language=en" https://localhost/your_site/login
  2. * About to connect() to localhost port 443 (#0)
  3. * Trying 127.0.0.1...
  4. * Connected to localhost (127.0.0.1) port 443 (#0)
  5. * successfully set certificate verify locations:
  6. * CAfile: none
  7. CApath: /etc/ssl/certs
  8. * SSLv3, TLS handshake, Client hello (1):
  9. * SSLv3, TLS handshake, Server hello (2):
  10. * SSLv3, TLS handshake, CERT (11):
  11. * SSLv3, TLS handshake, Server key exchange (12):
  12. * SSLv3, TLS handshake, Server finished (14):
  13. * SSLv3, TLS handshake, Client key exchange (16):
  14. * SSLv3, TLS change cipher, Client hello (1):
  15. * SSLv3, TLS handshake, Finished (20):
  16. * SSLv3, TLS change cipher, Client hello (1):
  17. * SSLv3, TLS handshake, Finished (20):
  18. * SSL connection using ECDHE-RSA-AES256-SHA
  19. * Server certificate:
  20. * subject: C=AU; ST=Some-State; O=Internet Widgits Pty Ltd
  21. * start date: 2013-06-02 07:24:53 GMT
  22. * expire date: 2014-06-02 07:24:53 GMT
  23. * issuer: C=AU; ST=Some-State; O=Internet Widgits Pty Ltd
  24. * SSL certificate verify result: self signed certificate (18), continuing anyway.
  25. > POST /your_site/login HTTP/1.1
  26. > User-Agent: curl/7.29.0
  27. > Host: localhost
  28. > Accept: */*
  29. > Content-Length: 51
  30. > Content-Type: application/x-www-form-urlencoded
  31. >
  32. * upload completely sent off: 51 out of 51 bytes
  33. < HTTP/1.1 200 OK
  34. < Server: nginx/1.5.1
  35. < Date: Wed, 03 Jul 2013 14:02:38 GMT
  36. < Content-Type: text/html; charset=utf-8
  37. < Transfer-Encoding: chunked
  38. < Connection: keep-alive
  39. < X-Powered-By: CppCMS/1.0.3
  40. < Set-Cookie: cml_session=518b7fc5117e87bce28f2444; Max-Age=36000; Path=/; Version=1
  41. <
  42. * Connection #0 to host localhost left intact
  43. {"message":"Login succeeded!","status":0,"value":""}


-d "...&..." 的參數是通過POST方法發送參數。服務端最終回復一個JSON格式的字符串,表示登錄成功。並且拿到了cml_session的值,也就是cookie.

第六步,用cookie訪問HTTP網頁。後面的網頁只需要HTTP訪問,提供正確的cookie即可。

[plain] view plain copy print?
  1. curl -v --cookie "cml_session=518b7fc5117e87bce28f2444" http://localhost/your_site/home
  2. * About to connect() to localhost port 80 (#0)
  3. * Trying 127.0.0.1...
  4. * Connected to localhost (127.0.0.1) port 80 (#0)
  5. > GET /your_site/home HTTP/1.1
  6. > User-Agent: curl/7.29.0
  7. > Host: localhost
  8. > Accept: */*
  9. > Cookie: cml_session=518b7fc5117e87bce28f2444
  10. >
  11. < HTTP/1.1 200 OK
  12. < Server: nginx/1.5.1
  13. < Date: Wed, 03 Jul 2013 14:06:43 GMT
  14. < Content-Type: text/html; charset=utf-8
  15. < Transfer-Encoding: chunked
  16. < Connection: keep-alive
  17. < X-Powered-By: CppCMS/1.0.3
  18. <
  20. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  21. <html xmlns="http://www.w3.org/1999/xhtml">
  22. <head>
  23. <meta http-equiv="content-type" content="text/html; charset=utf-8">
  24. <meta http-equiv="pragma" content="no-cache">
  25. <meta http-equiv="cache-control" content="no-cache">
  26. <meta http-equiv="expires" content="0">
  27. <title>CML Cloud</title>
  28. <link type="text/css" href="../style/reset.css" rel="stylesheet"/>
  29. <link type="text/css" href="../style/style.css" rel="stylesheet"/>


http://blog.csdn.net/csfreebird/article/details/9237925

用curl訪問HTTPS站點並登錄(對HTTP返回的結果特別清楚)

相關推薦

curl訪問HTTPS站點HTTP返回結果特別清楚

type .com nss int lai on() tftp cap 參數 開發網站,少不了測試。現在的網站為了加強安全性,都啟用了HTTPS協議。所謂HTTPS,也就是HTTP文本在SSL協議中傳輸。用curl命令行來測試HTTPS站點是個很有用的功能,寫點腳本,就可以

curl訪問HTTPS站點登入

開發網站,少不了測試。現在的網站為了加強安全性,都啟用了HTTPS協議。所謂HTTPS,也就是HTTP文字在SSL協議中傳輸。用curl命令列來測試HTTPS站點是個很有用的功能,寫點指令碼,就可以做功能測試。假定Ubuntu系統執行著一個HTTPS站點,用CppCMS編寫,

curl訪問HTTPS站點登入HTTP返回結果特別清楚

      現在的網站為了加強安全性,都啟用了HTTPS協議。所謂HTTPS,也就是HTTP文字在SSL協議中傳輸。用curl命令列來測試HTTPS站點是個很有用的功能,寫點指令碼,就可以做功能測試。       假定Ubuntu系統執行著一個HTTPS站點,用CppCMS

Linux使用curl訪問https站點時報錯彙總

以下是curl在訪問https站點時常見的報錯資訊 1.Peer’s Certificate issuer is not recognized [[email protected] nginx]# curl https://m.ipcpu.com curl: (60) Peer’s Certifi

php通過curl擴展進行模擬含驗證碼

程序 valid 做的 .cn ica ews fclose har user 以下為本人工作中遇到的需要做的事情,之前也沒怎麽用過curl,查了好多資料,才稍微弄明白一點;本文所有內容只是自己平日工作的記錄,僅供大家參考:<?php/*** 模擬登錄*/head

在OpenSSH上采公鑰和私鑰設置代理

lis 0.10 需要 密鑰驗證 客戶 png 客戶機 文件 重啟 驗環境:RHEL6.5版本兩臺 客戶機IP地址 192.168.100.222 服務器IP地址 192.168.100.100 兩臺linux能實現相互通信 ------------------------

curl+個人證書訪問https站點

目前,大公司的OA管理系統(俗稱內網),安全性要求較高,通常採用https的雙向 認證模式。 首先,什麼是https,簡單的說就是在SSL協議之上實現的http協議(get、post等操作) 什麼是雙向認證模式?對於面向公眾使用者的https的網站,大部分屬

YII戶註冊和之模型中規則制定和分析

模型 als del 郵箱 收信 com unique mark div 3 模型中規則制定和分析 YII模型主要分為兩類,一個數據模型,處理和數據庫相關的增刪改查。繼承CActiveRecord。還有一個是表單模型,繼承CFormModel。不與數據庫進行交互。操作

Linux centos 跳過管理員密碼進行戶模式、救援模式

remount 無法 linu 單用戶 blog int 成功 程序 bios   這裏列舉了兩種更改或者取消管理員密碼登錄Linux系統的方法,其實兩種方法類似,都是想方設法跳過用戶認定,直接更改用戶文件、更改密碼的過程。   為了跳過系統正常啟動過程中的某些步驟,必須知

python 腳本控制telnet交換機

python ssh telnet 目的:學習用python腳本登錄交換機並執行相關操作環境:windows 7 Python 3.5.3最初原因是因為工作需要在交換機上查詢IP地址的來源端口,不停的跳轉查看很麻煩,於是決定寫腳本,這裏只寫關於用Python登錄和之後的可用方法。telnet是內

【轉】手摸手,帶你vue擼後臺 系列二(權限篇)

userinfo ogr abort 變化 再次 狀態碼 quest -o 監聽 前言 拖更有點嚴重,過了半個月才寫了第二篇教程。無奈自己是一個業務猿,每天被我司的產品虐的死去活來,之前又病了一下休息了幾天,大家見諒。 進入正題,做後臺項目區別於做其它的項目,權限驗證與

無法打開所請求的數據庫 "xxxx"。失敗。 戶 'NT AUTHORITYSYSTEM' 失敗。

sql conf onf 記得 public htm 節點 pub 數據 用戶 ‘IIS APPPOOL\DefaultAppPool‘ 登錄失敗。 我在windows8中安裝了iis之後添加了我做的網站打開之後提示用戶 ‘IIS APPPOOL\DefaultAppPoo

[轉]采CAS原理構建單點

有一個 rect 解決方案 access 使用 直接 賬號 自帶 安全性 采用CAS原理構建單點登錄 轉載地址:http://www.cnblogs.com/shanyou/archive/2009/08/30/1556659.html 企業的信息化過程是一

戶註冊&單點

coo gen 生成 void eth 封裝 ati lean col package com.tttttt.portal.controller; import java.util.HashMap; import java.util.Map; imp

python+selenium識別驗證碼

from process rep 分享 tracking refresh 文章 rom fill python版本:3.4.3 所需要的代碼庫:PIL,selenium,tesseract 先上代碼: #coding:utf-8import subprocessfrom

linux 服務器名 訪問 shh免密碼

sys linux系統 技術分享 修改主機名 免密 mage str adb htm 以根用戶登錄,或者登錄後切換到根用戶,然後在提示符下輸入hostname命令,可以看出當前系統的主機名為localhost.localdomain。

python從入門到放棄-day05-for , if ,break

int 需要 入門 == log true 入門到 %d word # 作者 : liuxing # 日期 : 2017-12-25 # 通過for ,if,break實現用戶登錄驗證 _name="liuxing" _password="8888" pas

不輸入戶名密碼通過跳板機到線上linux機器

輸出 函數 獲取 我們 訪問 接收 req require 多個 問題: 一般情況下,公司所有的服務器都在內網,公網訪問、管理服務器都要先通過登錄一臺跳板機,然後再由跳板機登錄到相應的服務器進行操作,跳板機與服務器的連接都是內網地址。我們經常看到的現象就是下圖這樣,每次都要

構造個人輕量級XSS平臺獲取管理員cookie

搭建過程 apach sre 瀏覽器 lnp 源碼 load res googl 一、前言 本平臺是個人輕量級XSS測試平臺,僅作為練習參考。 二、實驗環境 服務器操作系統:Centos 6.6 Web容器:Apache 三、平臺搭建過程 安裝Apache 安裝PHP

DedeCMS---V5.7_UTF8_SP1、SP2---任意前臺cookie偽造

!= 為我 BE OS tex AD gpo cut body 漏洞觸發點在include/memberlogin.class.php中的MemberLogin類中的登錄校驗函數 //php5構造函數 function __construct($kptime =