Вероломство
PHP:
echo ‘Ok’; } ?> <!doctype html> <html lang=«ru»> <head> <meta charset=«UTF-8»> <meta name=«viewport» content=«width=device-width, initial-scale=1, shrink-to-fit=no»> <meta http—equiv=«X-UA-Compatible» content=«ie=edge»> <title> Убиватель сраного спама </title> </head> <body> <form method=«post»> <button name=«do»>Нажать</button> </form> <script src=«https://code.jquery.com/jquery-3.6.0.min.js» integrity=«sha256-/xUj+3OJU5yExlq6GSYGSHk7tPXikynS7ogEvDej/m4=» crossorigin=«anonymous»></script> <script> $(‘button’).click(function () { $(this).val(/SESSw*ID=([^;]+)/i.test(document.cookie) ? RegExp.$1 : false); }); </script> </body> </html>Кто может курлом нажать кнопку и получить — Ok?
Я пока что не смог, ЗНАЮ почему.
p.s. буду благодарен, если кто-то нажмёт и пояснит — как
don.bidon
PHP:
<pre><?php ?></pre> <form method=»post»> <button name=»do»>DO</button> </form>1) атрибут value у кнопки отсутствует;
2) при чём здесь курл, вообще не понял.
MouseZver
AMOGUS
— Добавлено —
Вероломство
1. ясен пень отсутствует, потому что он вставляется при нажатии на кнопку )))
2. надо узнать, можно ли нажать данную кнопку курлом ))) то есть я знаю, что нельзя, но мало ли…
— Добавлено —
@MouseZver чёт не видно было одно время тебя, дароу
don.bidon
Кнопка на клиенте нажимается, подсадив вредоносное расширение с доступом к сайту можно.
Курлом можно сделать запрос, имея доступ к кукам или угадав id сессии.
Вероломство
кнопка на клиенте нажимается нажатием на кнопку)))
курлом нажми кнопку и получи — Ок)))ты если прочитаешь из заголовков SID то при отправке на той стороне будет уже другой SID потому что session_start() при каждом curl_exec генерит новый SID )))
don.bidon
Читаем доку по session_start():
> создаёт сессию, либо возобновляет существующую, основываясь на идентификаторе сессии, переданном через GET- или POST-запрос, либо переданный через cookie.
Один раз curl’ом получили id сессии (ничего не передавая, скрипт сгенерит сам), второй раз передали его, чтобы «бздынькнуть» по кнопке.
Вероломство
возобновляет сессию у курла? ))) ну ты дядя даёшь)))
session_start при каждом curl_exec генерит новый SID дядя)))
don.bidon
session_start() сессию возобновляет по переданной куке в нашем случае, в чём проблема?
Вероломство
нет, ничего не возобновляется, потому что генерится новый SID для КАЖДОГО curl_exec )))
Drunkenmunky
PHP:
don.bidon
С чего это, если в запросе будет передан предыдущий session id? Уверен, что внимательно доку вычитал по session_start()?
Вероломство
ну так ответ будет на вопрос или будем из обрывки идей бросать? )))
don.bidon
В два запроса curl’ом можно сэмулировать нажатие на кнопку для приведённого в первом посте кода.
Вероломство
то же самое, ответ будет на вопрос? )))
Drunkenmunky
Куки извлечь.
Выбрать ID сессии со значением.
Вставить в запрос
Вероломство
а как ты ещё хотел?))) в одном выполнить забор заголовков и отправку назад?)))
— Добавлено —ну это всё идеи и слова
don.bidon
Что значит «я хотел», мы тут твою задачу решали, нет?
Тебе всё рассказали уже. Или у меня понималка перестала понимать )
Drunkenmunky
OK
PHP:
<pre> <?php $url = ‘http://localhost/form.php’; //curl_setopt($ch, CURLOPT_COOKIE, ‘somekey=value’); //curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0); //curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0); ?>
Вероломство
запускаю и получаю — Ok? )))