找回密码
 加入怎通
查看: 153|回复: 0

linux下最全curl命令使用方式学习和拓展(linux中curl命令)

[复制链接]
我来看看 发表于 2023-03-21 23:14:25 | 显示全部楼层 |阅读模式
+ F5 X. m0 S" q5 r' Y3 x% g! J; V

为什么要使用curl命令?curl命令可以帮助我们在linux服务内部通讯,排查接口是否能够正确调用,外网的接口是否有防火墙限制,内网的请求可以快速帮我们获取接口参数返回,并且调试程序代码,在局域网,或者内网的时候只能在内网调试,这个时候curl命令足以支持我们完成所有调试和测试。

# e& m) c* U# r

curl 能做什么?这是官网的介绍:记住学习一个技术一定要看官网的文档和介绍,不要一上手就去百度,百度只会让你成为一个基础的代码搬运工,要养成去官网看文档的习惯curl官网:https://curl.se/docs/httpscripting.html。

( @+ w% u8 q* |+ k

下面引用下官网的脚本介绍和使用:使用 Curl 编写 HTTP 请求脚本的艺术背景本文档假定您熟悉 HTML 和一般网络越来越多的应用程序迁移到 Web 使得“HTTP 脚本”的请求和需求更加频繁能够自动从网络中提取信息、伪造用户、向网络服务器发布或上传数据都是当今重要的任务。

" I. ~2 A; s3 X# t* H1 z# A/ x4 K6 v

Curl 是一个用于执行各种 URL 操作和传输的命令行工具,但本文档将重点介绍如何在执行 HTTP 请求时使用它以获取乐趣和利润我将假设您知道如何调用curl --help或curl --manual获取有关它的基本信息。

1 L J b: _; v( [, d+ Y% K# P

Curl 并不是为你做所有事情它发出请求,获取数据,发送数据并检索信息您可能需要使用某种脚本语言或重复的手动调用将所有内容粘合在一起HTTP 协议HTTP 是用于从 Web 服务器获取数据的协议它是一个建立在 TCP/IP 之上的简单协议。

& ^4 i m# d0 h Q* p% v7 Y

该协议还允许使用几种不同的方法将信息从客户端发送到服务器,如下所示HTTP 是由客户端发送到服务器以请求特定操作的纯 ASCII 文本行,然后服务器在实际请求的内容发送到客户端之前回复几行文本客户端 curl 发送一个 HTTP 请求。

3 o1 E# H: u- C# c& }: M

请求包含一个方法(如 GET、POST、HEAD 等)、许多请求标头,有时还包含一个请求正文HTTP 服务器以状态行(指示事情是否顺利)、响应标头以及最常见的响应正文进行响应“body”部分是您请求的纯数据,例如实际的 HTML 或图像等。

y# R2 O% j/ O. J5 Z/ t/ Q' M0 Y0 r

见协议使用 curl 的选项--verbose(-v作为一个简短的选项)将显示 curl 发送到服务器的命令类型,以及一些其他信息文本--verbose是调试甚至理解 curl 服务器交互是最有用的选项。

2 z7 X: _, y/ ^' A

有时甚至--verbose是不够的然后提供更多细节,因为它们显示了--tracecurl发送和接收的所有内容像这样使用它:--trace-asciicurl --trace-ascii debugdump.txt http://www.example.com/。

2 }, K2 d0 P X5 R/ G0 @, O

看时间很多时候,您可能想知道到底是什么时间,或者您只想知道传输中两点之间的毫秒数对于这些情况以及其他类似情况,--trace-time您需要选择该选项它会将时间添加到每个跟踪输出行:curl --trace-ascii d.txt --trace-time http://example.com/。

6 i1 l# _0 q0 o

查看响应默认情况下 curl 将响应发送到标准输出您需要将其重定向到某个地方以避免这种情况,通常是使用 -oor完成的-O网址规格统一资源定位符格式是您指定 Internet 上特定资源地址的方式你知道这些,你已经看过像https://curl.se或https://yourbank.com这样的 URL一百万次。

' y; q8 F8 A$ h! K" c

RFC 3986 是规范规范是的,正式名称不是 URL,而是 URI主持人主机名通常使用 DNS 或 /etc/hosts 文件解析为 IP 地址,这就是 curl 将与之通信的内容或者,您可以直接在 URL 中指定 IP 地址而不是名称。

- s7 z- T1 Q7 N2 z$ n0 n9 k% P

对于开发和其他尝试情况,您可以使用 curl 的--resolve选项为主机名指向不同的 IP 地址,而不是其他情况下使用的 IP 地址:curl --resolve www.example.org:80:127.0.0.1 http://www.example.org/

/ c2 z+ Q1 t8 P4 Y$ p

端口号curl 支持的每个协议都在默认端口号上运行,无论是通过 TCP 还是在某些情况下是 UDP通常您不必考虑这一点,但有时您会在其他端口或类似端口上运行测试服务器然后,您可以在 URL 中使用冒号和紧跟主机名的数字指定端口号。

( h8 J: e8 L: m1 @/ W- P- }

就像对端口 1234 执行 HTTP 时一样:curl http://www.example.org:1234/您在 URL 中指定的端口号是服务器用来提供其服务的端口号有时您可能会使用代理,然后您可能需要将代理的端口号与 curl 连接到服务器所需的端口号分开。

/ S7 M- s5 {* N2 e1 ^. \8 J

就像在端口 4321 上使用 HTTP 代理一样:curl --proxy http://proxy.example.org:4321 http://remote.example.org/用户名和密码某些服务设置为需要 HTTP 身份验证,然后您需要提供名称和密码,然后根据使用的确切身份验证协议以各种方式将其传输到远程站点。

, E4 [6 n( x0 K- k* l# D$ I

您可以选择在 URL 中插入用户名和密码,也可以单独提供:curl http://user:password@example.org/或者curl -u user:password http://example.org/

\) U! K, w& O' L7 a6 x

您需要注意的是,这种 HTTP 身份验证并不是当今面向用户的网站通常所做的和要求的他们倾向于使用表格和cookies路径部分路径部分只是被发送到服务器以请求它发回相关的响应路径是在主机名和可能的端口号后面的斜杠右侧的内容。

: \8 T& z$ l) W/ Q/ P: L q, D

获取页面得到使用 HTTP 进行的最简单和最常见的请求/操作是获取 URLURL 本身可以引用网页、图像或文件客户端向服务器发出 GET 请求并接收它请求的文档如果您发出命令行curl https://curl.se。

& ~$ b& z v) ]( k

您会在终端窗口中返回一个网页该 URL 包含的整个 HTML 文档所有 HTTP 回复都包含一组通常隐藏的响应头,使用 curl 的--include( -i) 选项来显示它们以及文档的其余部分头--head您可以使用( ) 选项仅向远程服务器询问标头,-I这将使 curl 发出 HEAD 请求。

* K0 l* {; T. ~0 i/ Z" f

在某些特殊情况下,服务器拒绝 HEAD 方法,而另一些仍然有效,这是一种特殊的烦恼HEAD 方法的定义和制作使得服务器返回的标题与它对 GET 所做的完全一样,但没有正文这意味着您可能会Content-Length:在响应标头中看到 a,但在 HEAD 响应中不能有实际的正文。

8 r" o0 x4 N6 \

单个命令行中的多个 URL单个 curl 命令行可能涉及一个或多个 URL最常见的情况可能是只使用一个,但您可以指定任意数量的 URL是的,任何无限然后,您将收到针对所有给定 URL 的重复请求例如,发送两个 GET:

. J; B& a* V- E, V# S% J

curl http://url1.example.com http://url2.example.com如果您使用--dataPOST 到 URL,则使用多个 URL 意味着您将相同的 POST 发送到所有给定的 URL。

% N) `2 p. j, w2 K+ ~

例如,发送两个 POST:curl --data name=curl http://url1.example.com http://url2.example.com单个命令行中的多个 HTTP 方法有时您需要在一个命令行中对多个 URL 进行操作,并对每个 URL 执行不同的 HTTP 方法。

" U4 c* K7 i' \# y# _& g; X, }

为此,您将享受该--next选项它基本上是一个分隔符,将一堆选项与下一个选项分开之前的所有 URL--next都将获得相同的方法,并将所有 POST 数据合并为一个当 curl--next在命令行上到达时,它将重置方法和 POST 数据并允许新的设置。

" M7 g. [/ e* B% h& L( `

也许最好用几个例子来说明这一点要先发送一个 HEAD,然后再发送一个 GET:curl -I http://example.com --next http://example.com要先发送 POST,然后再发送 GET:。

+ S O; k1 ~; B+ E0 {8 q' P

curl -d score=10 http://example.com/post.cgi --next http://example.com/results.htmlHTML 表单表格解释表单是网站呈现 HTML 页面的一般方式,其中包含供用户输入数据的字段,然后按某种“确定”或“提交”按钮将该数据发送到服务器。

- g" |& n' a5 R& j0 W S k

然后服务器通常使用发布的数据来决定如何行动就像使用输入的词在数据库中搜索,或在错误跟踪系统中添加信息,在地图上显示输入的地址或使用信息作为登录提示验证用户是否可以查看它的内容查看当然,服务器端必须有某种程序来接收您发送的数据。

: `! _+ T1 J, |

你不能凭空发明一些东西得到GET-form 使用 GET 方法,如 HTML 中指定的那样:

" [# t/ }1 N4 B6 v8 e

在您喜欢的浏览器中,此表单将显示一个文本框以供填写,并带有一个标有“确定”的按钮如果您填写“1905”并按 OK 按钮,您的浏览器将创建一个新的 URL 来为您获取该 URL 将junk.cgi?birthyear=1905&press=OK附加到前一个 URL 的路径部分。

, J. v% e8 i0 Q' C: b

如果在页面上看到原始表单www.example.com/when/birth.html,您将获得的第二页将变为www.example.com/when/junk.cgi?birthyear=1905&press=OK。

1 M7 P4 I0 N' ^$ N

大多数搜索引擎都是这样工作的要让 curl 为您发送 GET 表单,只需输入预期的创建 URL:curl "http://www.example.com/when/junk.cgi?birthyear=1905&press=OK"。

' A2 v9 {& c9 k$ Y9 B5 @

邮政GET 方法使所有输入字段名称都显示在浏览器的 URL 字段中当您希望能够使用给定数据为该页面添加书签时,这通常是一件好事,但如果您在其中一个字段中输入了秘密信息,或者如果有大量字段创建了一个长且不可读的网址。

9 p- j1 y/ ]/ C6 E* B* L. ?1 d

然后 HTTP 协议提供 POST 方法这样,客户端发送的数据与 URL 分开,因此您不会在 URL 地址字段中看到任何数据该表单看起来与前一个类似:

* j* X7 H: `1 @% q- z% M6 y

并且要使用 curl 来发布此表单,并填写与以前相同的数据,我们可以这样做:curl --data "birthyear=1905&press=%20OK%20" http://www.example.com/when/junk.cgi

: ?" `* ?& j4 s0 f9 \

这种 POST 将使用 Content-Typeapplication/x-www-form-urlencoded并且是使用最广泛的 POST 类型您发送到服务器的数据必须已经正确编码,curl 不会为您这样做。

4 v( |& P6 ~# r% G5 I7 m0 f

例如,如果您希望数据包含一个空格,则需要将该空格替换为%20等不遵守此规定很可能会导致您的数据被错误接收并弄乱最近的 curl 版本实际上可以为您对 POST 数据进行 url 编码,如下所示:curl --data-urlencode "name=I am Daniel" http://www.example.com

' X8 `, a$ I5 w1 q

如果您--data在命令行上重复多次,curl 将连接所有给定的数据段 - 并&在每个数据段之间放置一个符号文件上传 POST早在 1995 年末,他们就定义了另一种通过 HTTP 发布数据的方式它记录在 RFC 1867 中,为什么这种方法有时被称为 RFC1867-posting。

) p/ s1 i: d8 z: Q( w9 v

该方法主要是为了更好地支持文件上传而设计的允许用户上传文件的表单可以用 HTML 编写如下:

2 f; X g! V6 J. O" a0 U4 f0 E

这清楚地表明即将发送的 Content-Type 是multipart/form-data.

$ c+ D- v# Y5 X

要使用 curl 发布到这样的表单,请输入如下命令行:curl --form upload=@localfilename --form press=OK [URL]隐藏字段基于 HTML 的应用程序在页面之间传递状态信息的常用方法是向表单添加隐藏字段。

# X5 P6 Q" S5 S7 K

隐藏字段已经填写,它们不会显示给用户,它们会像所有其他字段一样被传递具有一个可见字段、一个隐藏字段和一个提交按钮的类似示例表单可能如下所示:

8 T: y: f% s+ ]% U% [7 `

要使用 curl 发布此内容,您无需考虑字段是否隐藏卷曲它们都是一样的:curl --data "birthyear=1905&press=OK&person=daniel" [URL]。

2 p3 m5 U& u' [4 V

弄清楚 POST 的样子当您要填写表单并使用 curl 而不是浏览器将其发送到服务器时,您当然有兴趣完全按照浏览器的方式发送 POST一个简单的查看方法是将带有表单的 HTML 页面保存在本地磁盘上,将“方法”修改为 GET,然后按提交按钮(如果需要,您也可以更改操作 URL) .。

. S9 C3 ]" t! R) l) j' u

然后,您将清楚地看到数据被附加到 URL 中,并用 -?字母分隔,因为 GET 表单应该如此HTTP 上传放也许将数据上传到 HTTP 服务器的最佳方式是使用 PUT话又说回来,这当然需要有人在知道如何接收 HTTP PUT 流的服务器端放置一个程序或脚本。

j+ ^/ y3 E' t, G* ^

使用 curl 将文件放入 HTTP 服务器:curl --upload-file uploadfile http://www.example.com/receive.cgiHTTP 身份验证基本认证HTTP 身份验证能够告诉服务器您的用户名和密码,以便它可以验证您是否被允许执行您正在执行的请求。

) k) s" U N% S; ^

HTTP 中使用的基本身份验证(默认情况下 curl 使用的类型)是基于纯文本的,这意味着它发送的用户名和密码只是稍微混淆,但仍然可以被任何在你和远程服务器之间的网络上嗅探的人完全读取告诉 curl 使用用户和密码进行身份验证:

: [4 k! f' v/ D- C3 P

curl --user name:password http://www.example.com其他认证该站点可能需要不同的身份验证方法(检查服务器返回的标头),然后--ntlm, --digest,--negotiate甚至--anyauth可能是适合您的选项。

# c: M4 N; g [* M, h# v

代理身份验证有时您的 HTTP 访问只能通过使用 HTTP 代理获得这似乎在各个公司中尤为常见HTTP 代理可能需要自己的用户名和密码才能允许客户端访问 Internet要使用 curl 指定那些,请运行以下命令:。

7 z6 n; C$ I7 Q

curl --proxy-user proxyuser:proxypassword curl.se如果您的代理需要使用 NTLM 方法完成身份验证,请使用--proxy-ntlm,如果它需要 Digest 使用--proxy-digest。

% r9 \% Q) E H

如果您使用这些用户+密码选项中的任何一个,但省略了密码部分,curl 将交互提示输入密码隐藏凭据请注意,当程序运行时,在列出系统正在运行的进程时,可能会看到它的参数因此,如果您将密码作为纯命令行选项传递,其他用户可能会看到您的密码。

. ?) A5 E- \! Y! l* A

有办法规避这一点值得注意的是,虽然这是 HTTP 身份验证的工作方式,但许多网站在提供登录等时不会使用此概念有关详细信息,请参阅下面的 Web 登录章节更多 HTTP 标头推荐人HTTP 请求可能包含一个“referer”字段(是的,它拼写错误),可用于判断客户端从哪个 URL 获取到该特定资源。

/ Z, z% R2 M% s, o6 a: p8 D6 }

一些程序/脚本会检查请求的引用字段,以验证这不是来自外部站点或未知页面虽然这是一种检查容易伪造的东西的愚蠢方法,但许多脚本仍然这样做使用 curl,您可以在引用字段中放入任何您想要的内容,从而更容易欺骗服务器为您的请求提供服务。

& L& Q0 U& }3 @5 I4 i

使用 curl 设置引用字段:curl --referer http://www.example.come http://www.example.com用户代理与referer 字段类似,所有HTTP 请求都可以设置User-Agent 字段。

! t% }: l: d; \# S* f! k. W( ^' N

它命名正在使用的用户代理(客户端)许多应用程序使用此信息来决定如何显示页面愚蠢的网络程序员试图为不同浏览器的用户制作不同的页面,以使它们看起来最适合他们的特定浏览器他们通常也做不同类型的 JavaScript、VBScript 等。

/ k7 z6 @( Q% s9 l. h; _) _

有时,您会看到使用 curl 获取页面不会返回您在使用浏览器获取页面时看到的相同页面然后你知道是时候设置用户代理字段来欺骗服务器,让服务器认为你是那些浏览器之一要使 curl 在 Windows 2000 机器上看起来像 Internet Explorer 5:。

" f; m% H6 Q3 y& P/ T

curl --user-agent "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" [URL]或者为什么不看起来像在旧的 Linux 机器上使用 Netscape 4.73:

6 ]& o+ p% Z) R# t+ ] `& x

curl --user-agent "Mozilla/4.73 [en] (X11; U; Linux 2.2.15 i686)" [URL]重定向位置标头当从服务器请求资源时,来自服务器的回复可能包括关于浏览器下一步应该去哪里找到该页面的提示,或者一个新页面保留新生成的输出。

/ ]6 t/ D: \6 T9 |; P1 x7 v+ d

告诉浏览器重定向的标头是Location:.默认情况下, Curl 不跟随Location:标头,而是以与显示所有 HTTP 回复相同的方式简单地显示此类页面但是,它确实具有一个选项,可以使它尝试跟随Location:指针。

( j) W! _5 I- l

告诉 curl 跟随一个位置:curl --location http://www.example.com如果您使用 curl 发布到一个立即将您重定向到另一个页面的站点,您可以安全地使用--location( -L) 和--data/--form一起。

' q5 {$ v8 W/ {; I% p

Curl 只会在第一个请求中使用 POST,然后在以下操作中恢复为 GET其他重定向浏览器通常支持至少两种 curl 不支持的其他重定向方式:首先,html 可能包含一个元刷新标签,要求浏览器在设定的秒数后加载特定的 URL,或者它可能使用 JavaScript 来完成。

0 B6 H: p0 N4 u3 K

饼干饼干基础Web 浏览器执行“客户端状态控制”的方式是使用 cookieCookie 只是带有相关内容的名称cookie 由服务器发送给客户端服务器告诉客户端它想要返回 cookie 的路径和主机名,它还发送一个过期日期和更多属性。

' |$ x7 f+ M* c5 D( i' c& J" O: ?

当客户端使用先前在接收到的 cookie 中指定的名称和路径与服务器通信时,客户端将 cookie 及其内容发送回服务器,当然除非它们已过期许多应用程序和服务器使用此方法将一系列请求连接到单个逻辑会话中。

1 A! ]% M# ]3 ?

为了能够在这种情况下使用 curl,我们必须能够以 Web 应用程序期望的方式记录和发送回 cookie浏览器处理它们的方式相同饼干选项使用 curl 获取页面时向服务器发送一些 cookie 的最简单方法是在命令行中添加它们,例如:

# A7 l$ j' b$ g) h6 O9 A

curl --cookie "name=Daniel" http://www.example.comCookies 作为常见的 HTTP 标头发送这是实用的,因为它允许 curl 仅通过记录标题来记录 cookie。

/ W! G2 {8 L2 c: T- T

使用--dump-header( -D) 选项使用 curl 记录 cookie,例如:curl --dump-header headers_and_cookies http://www.example.com

2 F; W* s6 O9 ]; }. L, ^

(请注意,--cookie-jar下面描述的选项是存储 cookie 的更好方法)如果您想重新连接到服务器并使用从先前连接中存储的 cookie(或手动制作以欺骗服务器相信您有先前的连接,Curl 内置了一个完整的 cookie 解析引擎,则可以使用该引擎)。

' U8 N5 P q0 i1 C" C1 q8 M

要使用以前存储的 cookie,您可以运行 curl,如下所示:curl --cookie stored_cookies_in_file http://www.example.com--cookie当您使用该选项时,Curl 的“cookie 引擎”将被启用。

3 i5 n- E8 U) S4 B) q

如果您只想让 curl 了解收到的 cookie,请使用--cookie不存在的文件例如,如果你想让 curl 理解来自页面的 cookie 并跟踪一个位置(因此可能会发回它收到的 cookie),你可以像这样调用它:。

4 n1 J) f& w4 Y9 {, B3 T" |

curl --cookie nada --location http://www.example.comCurl 能够读取和写入使用 Netscape 和 Mozilla 曾经使用的相同文件格式的 cookie 文件。

) y% k8 H& P; m( n9 H1 [

这是在脚本或调用之间共享 cookie 的便捷方式( --cookie)-b开关自动检测给定文件是否是这样的 cookie 文件并对其进行解析,并且通过使用--cookie-jar( -c) 选项,您将使 curl 在操作结束时写入一个新的 cookie 文件:。

3 ^0 {# S1 l9 R+ x5 M

curl --cookie cookies.txt --cookie-jar newcookies.txt http://www.example.comHTTPSHTTPS 是 HTTP 安全的有几种方法可以进行安全的 HTTP 传输。

& B6 L8 E- j8 J1 }* w

到目前为止,最常用的协议是通常称为 HTTPS、HTTP over SSL 的协议SSL 对通过网络发送和接收的所有数据进行加密,从而使攻击者更难窥探敏感信息SSL(或称为该标准的最新版本的 TLS)提供了大量高级功能,以允许加密 HTTP 所需的所有加密和关键基础设施机制。

5 B( I: I( n+ [+ v9 B3 y. m

当构建使用 TLS 库时,Curl 支持加密提取,并且可以构建它以使用相当大的一组库中的curl -V一个 - 将显示您的 curl 是为使用哪个库而构建的(如果有的话!)要从 HTTPS 服务器获取页面,只需运行 curl,如下所示:。

8 d `1 i, {5 ? K) u* x

curl https://secure.example.com证书在 HTTPS 世界中,您使用证书来验证您是您声称的那个人,作为普通密码的补充Curl 支持客户端证书所有证书都使用密码锁定,您需要输入密码才能让 curl 使用证书。

" h# V+ e |, S. E5 G( g9 W, \3 X

密码短语可以在命令行中指定,如果没有,则在 curl 查询时以交互方式输入在 HTTPS 服务器上使用带有 curl 的证书,例如:curl --cert mycert.pem https://secure.example.com

% K$ n l! y% i

curl 还尝试通过根据本地存储的 CA 证书包验证服务器的证书来验证服务器是否是它声称的身份验证失败将导致 curl 拒绝连接然后您必须使用--insecure( -k) 以防您想告诉 curl 忽略无法验证服务器。

( q9 s, J. ^ M# V; R; H

有关服务器证书验证和 ca 证书捆绑的更多信息,请参阅SSLCERTS 文档有时您可能会得到自己的 CA 证书存储,然后您可以告诉 curl 使用它来验证服务器的证书:curl --cacert ca-bundle.pem https://example.com/。

" Y T: j% g1 B; I

自定义请求元素修改方法和标头做一些花哨的事情,您可能需要添加或更改单个 curl 请求的元素例如,您可以将 POST 请求更改为 PROPFIND 并将数据发送为Content-Type: text/xml(而不是默认的 Content-Type),如下所示:。

2 _) V0 ^ e2 i( \: y5 {

curl --data "" --header "Content-Type: text/xml" --request PROPFIND example.com您可以通过提供没有内容的默认标题来删除默认标题。

( ^. w- ^7 p+ G$ ]0 |4 `

就像您可以通过切断 Host: 标头来破坏请求一样:curl --header "Host:" http://www.example.com您可以以相同的方式添加标题您的服务器可能需要一个Destination:标头,您可以添加它:。

/ n. S+ ]5 B, h" N: N

curl --header "Destination: http://nowhere" http://example.com更多关于改变方法需要注意的是,curl 根据请求的操作自行选择使用哪些方法-d会做 POST,-I会做 HEAD 等等。

* Y6 O0 B0 n) H/ g: h, K

如果使用--request/-X选项,您可以更改 curl 选择的方法关键字,但不会修改 curl 的行为这意味着如果您例如使用 -d "data" 进行 POST,您可以将方法修改为PROPFINDwith-X并且 curl 仍会认为它发送 POST 。

' {# w! V3 a. p

-X POST您可以通过简单地添加如下命令行将普通 GET 更改为 POST 方法:curl -X POST http://example.org/...但是 curl 仍然会像发送 GET 一样思考和行动,因此它不会发送任何请求正文等。

9 G5 n W e3 i8 I/ H; R6 A

网页登录一些登录技巧虽然不仅仅是与 HTTP 相关,但它仍然会给很多人带来问题,所以这里是关于绝大多数登录表单如何工作以及如何使用 curl 登录到它们的执行概要还可以注意到,要以自动化方式正确执行此操作,您肯定需要编写脚本并执行多个 curl 调用等。

: Z! g1 b' R; ]+ w! J' H- f

首先,服务器主要使用 cookie 来跟踪客户端的登录状态,因此您需要捕获在响应中收到的 cookie然后,许多网站还在登录页面上设置了一个特殊的 cookie(以确保您通过他们的登录页面到达那里),因此您应该养成首先获取登录表单页面以捕获那里设置的 cookie 的习惯。

0 ]3 g8 i1 A t3 y( R( D- Q

一些基于 Web 的登录系统具有不同数量的 JavaScript,有时它们使用此类代码来设置或修改 cookie 内容可能他们这样做是为了防止编程登录,就像本手册描述了如何......无论如何,如果阅读代码不足以让您手动重复该行为,那么捕获浏览器完成的 HTTP 请求并分析发送的 cookie 通常是一种工作方法,用于解决如何缩短 JavaScript 所需的时间。

2 m. }9 D# P5 T) a$ C* ]

在登录的实际标签中,许多网站填写随机/会话或其他秘密生成的隐藏标签,您可能需要先捕获登录表单的 HTML 代码并提取所有隐藏字段才能正确执行登录 POST请记住,在普通 POST 中发送时,内容需要进行 URL 编码。

1 x9 l$ [% t% C7 E7 w6 R+ A

调试一些调试技巧很多时候,当您在站点上运行 curl 时,您会注意到该站点对您的 curl 请求的响应方式似乎与它对浏览器的响应方式不同然后你需要开始让你的 curl 请求更类似于浏览器的请求:使用该--trace-ascii选项来存储请求的完整详细日志,以便于分析和更好地理解。

- E& D" [, w2 T, W' h: z/ p0 c' A

确保在需要时检查并使用 cookie(阅读--cookie和写作--cookie-jar)将 user-agent (with -A) 设置为一个,就像最近流行的浏览器一样-E像浏览器设置的那样设置引用者(带)

- l' H; C0 h( o+ M

如果您使用 POST,请确保以与浏览器相同的顺序发送所有字段检查浏览器的功能确保您正确执行此操作的一个好帮手是 Web 浏览器的开发人员工具,可让您查看您发送和接收的所有标头(即使使用 HTTPS)更原始的方法是使用 Wireshark 或 tcpdump 等工具捕获网络上的 HTTP 流量,并检查浏览器发送和接收的标头。

' N: C7 k2 X# q3 s

(HTTPS 强制您使用它SSLKEYLOGFILE来执行此操作)参数帮助命令:[root@master ~]# curl -h 3 E/ Q4 [$ }* w- `- ~) E: m3 `, K. A& U9 \- z; U Usage: curl [options...] 4 ?; |: U, n) Q" v: y- n Y8 F' {0 i: X( e* t% r) N/ n6 c Options: (H) means HTTP/HTTPS only, (F) means FTP only & C# n, m; y; k* V6 y2 U! X: \( g9 ~3 r9 f4 a6 l# B

4 f; u* M" Y) X \' x# o

--anyauth Pick "any" authentication method (H), [8 O* }: [7 H 7 v: p0 N$ B, u8 {9 z3 U, C -a, --append Append to target file when uploading (F/SFTP)

" R" y$ A/ b- a5 C9 f3 ?

--basic Use HTTP Basic Authentication (H)--cacert FILE CA certificate to verify peer against (SSL)--capath DIR CA directory to verify peer against (SSL)

; w8 O& S/ a/ N! ]

% r3 k+ s# E" q 9 D5 M6 E0 S, X7 D# [" t' S6 j+ J -E, --cert CERT[ASSWD] Client certificate file and password (SSL)--cert-type TYPE Certificate file type (DER/PEM/ENG) (SSL)

: c& Y! ^* @2 O p( Q1 s

--ciphers LIST SSL ciphers to use (SSL)--compressed Request compressed response (using deflate or gzip)

8 E9 E5 D0 P* ^; C! C$ y7 u! ?

# }% _4 E! D2 X2 A" {* ` 7 d7 X! {& s# Q! l' r -K, --config FILE Specify which config file to read--connect-timeout SECONDS Maximum time allowed for connection

8 n* ~3 \$ }# n# ]7 \* \

% ]/ _! F8 S4 n; j3 J. \ + y9 \6 N: ]# z -C, --continue-at OFFSET Resumed transfer offset 4 v; l7 W w$ i7 u . [8 d5 C6 w$ E2 n' K -b, --cookie STRING/FILE String or file to read cookies from (H)

- v* _$ i; g6 I1 Q

0 @: L {1 ], V; [, s/ J0 I7 U- Q7 S, r9 ?+ e -c, --cookie-jar FILE Write cookies to this file after operation (H)--create-dirs Create necessary local directory hierarchy

5 b0 c) _; f- Q7 ~

--crlf Convert LF to CRLF in upload--crlfile FILE Get a CRL list in PEM format from the given file 3 ~" T/ r8 f8 W7 B z8 U8 v3 G3 l0 p& ]9 s -d,

; X# p, x! I- M7 E

--data DATA HTTP POST data (H)--data-ascii DATA HTTP POST ASCII data (H)--data-binary DATA HTTP POST binary data (H)

+ p5 u% ?) t" d1 x# C

--data-urlencode DATA HTTP POST data url encoded (H)--delegation STRING GSS-API delegation permission

' g+ f6 V6 i P

--digest Use HTTP Digest Authentication (H)--disable-eprt Inhibit using EPRT or LPRT (F)--disable-epsv Inhibit using EPSV (F)

" H8 w. a7 i2 n+ J' ~2 p7 C

4 T' K' }- e' z$ r/ ]- T7 U8 F -D, --dump-header FILE Write the headers to this file--egd-file FILE EGD socket path for random data (SSL)

$ m$ g" G; H* Q# }8 i

--engine ENGINGE Crypto engine (SSL). "--engine list" for list: P8 }" b; l0 p c + R4 T7 M) d0 `: L0 i, v -f, --fail Fail silently (no output at all) on HTTP errors (H)

$ W4 h) X2 H% ?

) R, M" N) E1 h+ C. ~1 Z ! F- U3 z0 V6 C/ V3 i; f& N -F, --form CONTENT Specify HTTP multipart POST data (H)--form-string STRING Specify HTTP multipart POST data (H)

' X2 C& y& Q0 E( Q, ^

--ftp-account DATA Account data string (F)--ftp-alternative-to-user COMMAND String to replace "USER [name]" (F)

; {1 D! S/ o( }; u+ G+ h

--ftp-create-dirs Create the remote dirs if not present (F)--ftp-method [MULTICWD/NOCWD/SINGLECWD] Control CWD usage (F)

4 a& p K& s! T/ x, A5 u9 b& @

--ftp-pasv Use PASV/EPSV instead of PORT (F)+ ^9 G0 G% V0 O8 l # g+ O' a X8 P) H5 m' y -P, --ftp-port ADR Use PORT with given address instead of PASV (F)

- Z& X* B3 _ _ H% t- t

--ftp-skip-pasv-ip Skip the IP address for PASV (F)--ftp-pret Send PRET before PASV (for drftpd) (F)--ftp-ssl-ccc Send CCC after authenticating (F)

6 h+ |- {- j8 C# o0 p8 @& S

--ftp-ssl-ccc-mode ACTIVE/PASSIVE Set CCC mode (F)--ftp-ssl-control Require SSL/TLS for ftp login, clear for transfer (F)

- c2 P9 j7 n& u# D' D4 r# x

9 L* n: m* x4 j5 P8 u 6 m; j! g. z" l( ] -G, --get Send the -d data with a HTTP GET (H)" ?; u/ F! |# x1 k! t 9 S, t' v& ^9 P" _+ c: O -g, --globoff Disable URL sequences and ranges using {} and []

3 i. O$ ]/ t1 G- ~

3 h5 W1 M9 K- v1 S( X. n/ k$ s * o! S* J2 E @4 Y: \. s -H, --header LINE Custom header to pass to server (H) m! i/ M8 E' Z* u, L " E0 }* Y4 R, q( N G5 ` -I, --head Show document info only 9 C- F5 X1 l3 w8 X* b R6 z: _" b/ d; H* v% u6 P -h, --help This help text

' k- Y+ k. i# |$ v' \* |, ?

--hostpubmd5 MD5 Hex encoded MD5 string of the host public key. (SSH)-0, --http1.0 Use HTTP 1.0 (H)--ignore-content-length Ignore the HTTP Content-Length header

3 B7 X# R. W7 G `9 g

( C; ], W6 o+ ~# M8 k( _, F3 I( b2 |+ e6 Q & ]5 {$ [2 Y- S J, ^ -i, --include Include protocol headers in the output (H/F) 9 C- m7 p8 ?. k* m 2 a! s0 |7 ?! X -k, --insecure Allow connections to SSL sites without certs (H)

w W) k: o' T* @

--interface INTERFACE Specify network interface/address to use-4, --ipv4 Resolve name to IPv4 address

7 N8 Q0 z& I6 J' C

-6, --ipv6 Resolve name to IPv6 address3 E8 T' A' M R: ]* V9 a 5 m z4 ~3 G# @ -j, --junk-session-cookies Ignore session cookies read from file (H)

- H: s& R9 j- `. a6 H" n

--keepalive-time SECONDS Interval between keepalive probes--key KEY Private key file name (SSL/SSH)--key-type TYPE Private key file type (DER/PEM/ENG) (SSL)

! Q0 p% O) [1 l2 [

--krb LEVEL Enable Kerberos with specified security level (F)--libcurl FILE Dump libcurl equivalent code of this command line

8 h# E0 X u9 S/ x$ O& f

--limit-rate RATE Limit transfer speed to this rate# ~& e! X0 [, M7 l, o2 d 8 }- ?' b l( V) Y! i' ~ -l, --list-only List only names of an FTP directory (F)

5 M1 o0 ~( v' I

--local-port RANGE Force use of these local port numbers: T i8 N1 p9 ^* r6 A( V 6 V" q( n* _' \& e- Z- L+ o0 W, R -L, --location Follow redirects (H)--location-trusted like --location and send auth to other hosts (H)

7 s% M$ N( F) h& ?+ }; R8 K* v

% k, o4 _' N: y : Y8 ?+ B( r$ j. N -M, --manual Display the full manual--mail-from FROM Mail from this address--mail-rcpt TO Mail to this receiver(s)

7 ~7 d& Z+ Q8 F: W! Z. P

--mail-auth AUTH Originator address of the original email--max-filesize BYTES Maximum file size to download (H/F)

$ }0 T1 O5 M6 F+ @ A

--max-redirs NUM Maximum number of redirects allowed (H)! D3 V' f b& L6 T0 }7 y( B ) k3 F% A5 o2 L -m, --max-time SECONDS Maximum time allowed for the transfer

) U. o8 g6 ~9 n, b/ L& O

--metalink Process given URLs as metalink XML file--negotiate Use HTTP Negotiate Authentication (H)- \# Y# w: ^; Z3 W6 h9 \1 x+ | ( b. y Z. o+ S5 y5 K -n,

[/ K0 O. O" f; J& f

--netrc Must read .netrc for user name and password--netrc-optional Use either .netrc or URL; overrides -n

. Y% }$ h" E- v; b3 _( K2 k

--netrc-file FILE Set up the netrc filename to use" T; Q( x1 X9 Z & m4 u4 m# p, j7 L2 y -N, --no-buffer Disable buffering of the output stream

. x/ T6 j) ?4 d6 Z% \

--no-keepalive Disable keepalive use on the connection--no-sessionid Disable SSL session-ID reusing (SSL)

e8 R: q, V! \3 e$ {% r

--noproxy List of hosts which do not use proxy--ntlm Use HTTP NTLM authentication (H). M+ e5 W* i9 B( s& H6 j! O \/ C" L' g - ?) m0 I7 n: ^ -o, --output FILE Write output to instead of stdout

1 @! i4 w3 x+ q2 ]7 B, v# `2 V3 t' V

--pass PASS Pass phrase for the private key (SSL/SSH)--post301 Do not switch to GET after following a 301 redirect (H)

4 Q, |# v5 Z3 d5 V B

--post302 Do not switch to GET after following a 302 redirect (H)--post303 Do not switch to GET after following a 303 redirect (H)

3 W, M, k* p" Y d1 J7 T

" y# D0 G7 d, G: M7 X# g1 B# L( P/ |$ o1 { g -#, --progress-bar Display transfer progress as a progress bar--proto PROTOCOLS Enable/disable specified protocols

& ], I) J' S- r: C- O' n l0 E) n, |

--proto-redir PROTOCOLS Enable/disable specified protocols on redirect ' R' L6 H, [5 M! Y6 l' F5 F! u& t ; e* n) a- s9 Q5 y! n5 d -x, --proxy [PROTOCOL://]HOST[ORT] Use proxy on given port

& `5 _0 r/ k" `; r

--proxy-anyauth Pick "any" proxy authentication method (H)--proxy-basic Use Basic authentication on the proxy (H)

. P- e' `( U' V: |: \$ B

--proxy-digest Use Digest authentication on the proxy (H)--proxy-negotiate Use Negotiate authentication on the proxy (H)

1 |3 j: O9 E* t* ~6 S

--proxy-ntlm Use NTLM authentication on the proxy (H) 2 K2 d+ l+ q1 r4 k! f3 |9 M 9 F3 p! M( d% q -U, --proxy-user USER[ASSWORD] Proxy user and password

6 e. \7 s, s( u. \

--proxy1.0 HOST[:PORT] Use HTTP/1.0 proxy on given port ; ]( M0 `/ `4 x) U: |7 u$ W 1 Y) e7 W. t1 }7 \ -p, --proxytunnel Operate through a HTTP proxy tunnel (using CONNECT)

9 n8 Y/ S; a Z7 C7 p7 q8 Y& [

--pubkey KEY Public key file name (SSH) 6 X. z7 {0 x0 P, J5 j% Y0 x- F1 v! U/ f5 Q7 H -Q, --quote CMD Send command(s) to server before transfer (F/SFTP)

/ v0 j# A/ O0 R1 q

--random-file FILE File for reading random data from (SSL) D0 C0 O2 |6 y5 u9 V3 B" g( v" B " y, O1 w3 D- g -r, --range RANGE Retrieve only the bytes within a range

* S' Z# @$ g: ~4 C2 d! I

--raw Do HTTP "raw", without any transfer decoding (H) . i. s) q3 n1 |1 j- Z$ Y ; j' K. n% G0 s -e, --referer Referer URL (H)% i, q3 {: | Q* V/ M # x- n! a4 _0 X6 j1 ^. g$ r6 } -J, --remote-header-name Use the header-provided filename (H)

5 t7 s. |" D" w6 _

/ r5 B0 R6 q* P: {" T, T- D) F' L 8 h4 q+ y; q5 { -O, --remote-name Write output to a file named as the remote file--remote-name-all Use the remote file name for all URLs

% A J9 ^! R, H! R9 h9 a, K- L; M

5 O: \- ^0 x0 b$ b; l3 {5 \) U, E* t$ {! C -R, --remote-time Set the remote files time on the local output : n# o& _8 P2 q4 j/ F2 z, F6 s+ k, p -X, --request COMMAND Specify request command to use

- J; H0 Z; v( |6 ~4 R

--resolve HOST:PORT:ADDRESS Force resolve of HOST:PORT to ADDRESS--retry NUM Retry request NUM times if transient problems occur

5 j0 W% |5 A. Q6 H" ~

--retry-delay SECONDS When retrying, wait this many seconds between each--retry-max-time SECONDS Retry only within this period

0 b! z: B9 X8 [8 \' ?: B8 T

. \ C7 R+ ?" M4 X* g* X ; _' j$ G3 G% K- J -S, --show-error Show error. With -s, make curl show errors when they occur - X; d# L' P0 A4 |9 u- F6 Y8 K + J+ |9 G8 t5 V( x: I6 K' _ -s, --silent Silent mode. Dont output anything

7 k3 C8 Z% G! b5 s

--socks4 HOST[:PORT] SOCKS4 proxy on given host + port--socks4a HOST[:PORT] SOCKS4a proxy on given host + port

2 u" P$ ^5 U5 e* r: O5 r5 Y$ f' T& S

--socks5 HOST[:PORT] SOCKS5 proxy on given host + port--socks5-hostname HOST[:PORT] SOCKS5 proxy, pass host name to proxy

3 v" @( Y h: ]2 u2 m, @9 I9 L

--socks5-gssapi-service NAME SOCKS5 proxy service name for gssapi--socks5-gssapi-nec Compatibility with NEC SOCKS5 server

# N: \+ n, q( w7 l* Q

$ V: t3 C" P) R/ u* v- B$ F2 H6 S4 ~% S0 V" C -Y, --speed-limit RATE Stop transfers below speed-limit for speed-time secs2 o/ w" O3 V {& s. o ! _" M/ J, q9 A, M1 u0 q9 A* x -y, --speed-time SECONDS Time for trig speed-limit abort. Defaults to 30

$ q6 _1 O* t# h1 w+ z6 p

--ssl Try SSL/TLS (FTP, IMAP, POP3, SMTP)--ssl-reqd Require SSL/TLS (FTP, IMAP, POP3, SMTP)-2, --sslv2 Use SSLv2 (SSL)

+ B4 |/ `! J- F" g3 u4 M6 a

-3, --sslv3 Use SSLv3 (SSL)--ssl-allow-beast Allow security flaw to improve interop (SSL)--stderr FILE Where to redirect stderr. - means stdout

# x; F5 E- u; g9 q1 W2 [

--tcp-nodelay Use the TCP_NODELAY option ; A. u5 Q ~6 v$ }9 e , A' u# W' k( K$ U5 w% [ -t, --telnet-option OPT=VAL Set telnet option--tftp-blksize VALUE Set TFTP BLKSIZE option (must be >512)

% S# I1 {! Q- d S

" l5 ?4 A8 ~! `: h- B, E 8 x# i, I) W' P/ K9 ` -z, --time-cond TIME Transfer based on a time condition-1, --tlsv1 Use => TLSv1 (SSL)--tlsv1.0 Use TLSv1.0 (SSL)

; w8 @ l P e) R7 Q" \

--tlsv1.1 Use TLSv1.1 (SSL)--tlsv1.2 Use TLSv1.2 (SSL)--trace FILE Write a debug trace to the given file

& z& a9 T( l% o9 R7 K

--trace-ascii FILE Like --trace but without the hex output--trace-time Add time stamps to trace/verbose output

& f% S" T, k- Z! L' r

--tr-encoding Request compressed transfer encoding (H)& `1 _( ~0 M/ ] 5 Q D. [0 u" i- c- R7 w -T, --upload-file FILE Transfer FILE to destination

. h- `& O- v7 o, L" v7 v& Q- F

--url URL URL to work with : f3 B* u2 q; ~9 ?' W9 t" `9 z t( L6 V, r -B, --use-ascii Use ASCII/text transfer5 Q* ?8 T/ j5 m" h$ d& C' D) l $ I2 @3 f6 e8 P4 S0 `' [0 z -u, --user USER[:PASSWORD] Server user and password

" l" a, d0 t2 ~5 M6 n& S

--tlsuser USER TLS username--tlspassword STRING TLS password--tlsauthtype STRING TLS authentication type (default SRP)

9 C- k' o9 K( ?$ J6 l4 G2 ^

--unix-socket FILE Connect through this UNIX domain socket - \% ~* f$ ]9 w, S) C3 p% l$ G, M r% e/ M( s -A, --user-agent STRING User-Agent to send to server (H)

3 V/ h5 O- c* l# M6 D+ }

7 ^. U3 p" y* _( z' _0 B8 F; O . g/ V& d2 C1 K* K( q/ P -v, --verbose Make the operation more talkative " R2 a5 _& P! [ m9 k & V0 q2 S9 A2 ]& h -V, --version Show version number and quit ; v/ w) M( j$ n; r ?* @, U7 X' W9 } -w, --write-out FORMAT What to output after completion

Z& x1 }, q" ^6 P& {% G* \# l

--xattr Store metadata in extended file attributes i0 k! b* s: f8 x2 H 3 u! p) x( [: J/ v -q If used as the first parameter disables .curlrc

9 f. l& ^9 V& a* H% v L

curl最全命令使用介绍:https://curl.se/docs/manpage.htmlcurl最全基础教程使用方式:https://curl.se/docs/manual.html常用的4种方式:post ,get,delete.put

" r3 O* _$ ^! q, a. y ?) A

curl get方式:curl url 直接访问curl -o url 下载

/ R! i/ M/ C! @3 |8 f5 ^7 s% U* g

get 加请求头-X 请求方式-H 请求头-v 显示请求信息-d请求体

9 ~+ ^" p6 U) r

curl -X GET -H "Content-type: application/json" -H "Content-Type: application/json" -d {"excelExportColumnList":[{"fieldName":"orderCode","title":"订单号"}],"excelName":"充电订单记录导出.xlsx","queryParams":{"cacheKey":"

/ c: D2 `" w& m: ^5 z$ V" p. ~4 H) s

cdf8a3da-cf96-4d8b-8001-0e3802a25872"}} "http://*******/api/charge/report/searchChargerOrder"post 方式带token访问(post方式参数和get一样)

7 m& J( }7 ?& Z! m- f* O8 E0 H% f

curl -X POST -H Authorization:{{4_5_Fe33QEGRSnh7Taotz4DLscmuNye02f8dyHYj_Jw.jQfVt4l6Xp7yUdtNxqdTpKXNbgUEmezd1zBuRSAK1Iw}} -H Content-Type: application/json -d {"name": "vipTest1"} url

) F& C' l! n$ `- B

put请求:服务注册发现用的比较多curl -X PUT -H "Content-Type: application/json" -d {"key1":"value"} "YOUR_URI"delete请求:

9 P! Y; G% R* i8 R" w* [% n

curl -v -X DELETE url看过我自己写的请求,只是基础使用,具体的方式都在curl官网,教程操作文档很全,我介绍了我们常用使用curl的方式,当然还有证书,代理,其他协议的使用,感兴趣的可以自己去官网研究下,curl支持脚本方式调用,不仅仅支持xshell脚本,还有代码。

: b4 @) ^0 ] A, D8 ]

————没有与生俱来的天赋,都是后天的努力拼搏(我是小杨,谢谢你的关注和支持)

; H* p, Y/ I/ F8 j" |5 m/ Z2 T7 c 3 J+ h7 W7 O) `, C8 h* Q8 X- Q* c ; k' g( d8 H" X ( y1 J" ~7 b# ^* X5 b8 |+ P
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-7 12:11 , Processed in 0.060587 second(s), 24 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表