Форум АНТИЧАТ - Post Запрос.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Post Запрос. (https://forum.antichat.xyz/showthread.php?t=203293)

Alv	11.05.2010 19:22

Post Запрос.

Запутался в пост запросе. Вообще реально, что бы при заходе на страницу выполнялся пост запрос, а то с гет проблем нету.

phpdreamer

11.05.2010 19:49

Вопрос из какой области?
я могу трактовать его по разному и ответить 3 вариантами:
1)в firefox расширение hackBar поддерживает отправку пост запросов
2)_http://www.google.ru/search?hl=ru&q=php+curl+post
3) form.submit() //javascript

Alv	11.05.2010 20:11

phpdreamer Допустим есть страница, с полями. В которой пользователь должен ввести данный. Вот надо чтоб это сделалось за него. Он заходит на сайт и там заполняется страница. А вообще возможно ли это?

Nelzone

11.05.2010 20:30

вот пример пост авторизаци на вп

PHP код:


		
			


$username="admin";

$password="blog";

$url="http://wordpressblogURL/";

$cookie="cookie.txt";



$postdata = "log=". $username ."&pwd=". $password ."&wp-submit=Log%20In&redirect_to=". $url ."blog/wordpress/wp-admin/&testcookie=1";

$ch = curl_init();

curl_setopt ($ch, CURLOPT_URL, $url . "blog/wordpress/wp-login.php");



curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6");

curl_setopt ($ch, CURLOPT_TIMEOUT, 60);

curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 0);

curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie);

curl_setopt ($ch, CURLOPT_REFERER, $url . "blog/wordpress/wp-login.php");



curl_setopt ($ch, CURLOPT_POSTFIELDS, $postdata);

curl_setopt ($ch, CURLOPT_POST, 1);

$result = curl_exec ($ch);

curl_close($ch);

echo $result;



exit;

phpdreamer

11.05.2010 21:18

из моих 3 ответов, это ответ номер 3
если подробнее... кури в сторону параметра value у html-тега input

Nelzone, ты не в тему

------
//добавлено через 5 минут
-----

Код:

<div style="display: none;">

 <form name="form" method="post" action="">

<input type="text" name="pole" id="pole" value="admin">

 <input type="password" name="password" value="12345678">   

<input type="submit" name="button" id="button" value="ok"> 

 </form> 

</div> 

<? if(isset($_POST['password']))

    echo $_POST['password']; 

else 

    echo '<script>form.submit();</script>'; ?>

Nelzone

12.05.2010 11:56

Цитата:

Сообщение от phpdreamer

Nelzone, ты не в тему

это к чему?

IGL	12.05.2010 12:41

Цитата:

Сообщение от Nelzone

это к чему?

ето к тому что пыха неподходит....

Failure

12.05.2010 13:27

Цитата:

Сообщение от IGL

ето к тому что пыха неподходит....

PHP код:


		
			
<?php

$sock = fsockopen($url, $port) or die('fuck you :(');

$post = "lol=1&ololo=2&other_shit=blabla";

$head = "POST /gg.php HTTP/1.0\r\n";

$head .= "Host: ".$url."\r\n";

$head .= "Content-Type: {type}\r\n";

$head .= "Content-Length: ".strlen($post)."\r\n\r\n";

$head .= $post;



fwrite($sock, $head);

fclose($sock);

?>

Nelzone, запостил примерно то же, только на курле. Нормальный пост запрос, при желании добавляешь свои хттп-заголовки (например юзер-агент, куки, etc).
Чем не устраивает?

IGL	12.05.2010 17:31

Цитата:

Сообщение от Failure

PHP код:


		
			
<?php

$sock = fsockopen($url, $port) or die('fuck you :(');

$post = "lol=1&ololo=2&other_shit=blabla";

$head = "POST /gg.php HTTP/1.0\r\n";

$head .= "Host: ".$url."\r\n";

$head .= "Content-Type: {type}\r\n";

$head .= "Content-Length: ".strlen($post)."\r\n\r\n";

$head .= $post;



fwrite($sock, $head);

fclose($sock);

?>

афтар выбрал 3 вариант с ява скриптом так что подумай... наверняка в голову придет что пыха неподходит темболее на пыхе любой(ет я оброзно) может сделать.

phpdreamer

12.05.2010 17:36

я так понимаю ТС имеет ввиду CSRF уязвимость... пхп тут не нужен

Время: 20:20