Як відправити referer через curl
Відео: Curl ile Referer Bilgisi Göndermek (Ders 3)
Referer - це той адресу, з якого звернувся до сторінці користувач. Наприклад, Ви переходите з Google на будь-яку сторінку, розташовану у видачі. В цьому випадку, для сторінки referer`ом є Google. Але стаття про інше, ця інформація була виключно для пояснення. У минулій статті я вже писав, що відповідь сервера часто залежить від cookie, а, точніше, від заголовків, які були надіслані клієнтом. але крім cookie в заголовки входить безліч інших параметрів, зокрема, referer. І дуже важливо вміти відправляти потрібний referer через cURL для тестування тих скриптів, які потребують його.
Ми не будемо зараз придумувати дуже складні завдання, а краще розглянемо все на самому тривіальному прикладі. Від скрипта-джерела передається referer, а скрипт-приймач повертає його. Далі ця відповідь приймає скрипт-джерело і друкує результат.
Відео: How to Send HTTP Requests in Python for Beginners
Код файлу-приймача дуже простий ( "script.php"):
lt ;?php
echo $ _SERVER["HTTP_REFERER"] -
?gt;
Тепер нам потрібно написати скрипт-джерело, який буде відправляти referer через cURL на наш скрипт, написаний вище, а потім отримувати від нього відповідь і друкувати його.
Відео: how to spoof referer http with fiddlre
lt ;?php
if( $ curl = curl_init()){
curl_setopt($ curl, CURLOPT_URL,`Http: //temp.local/script.php`) -
curl_setopt($ curl, CURLOPT_RETURNTRANSFER,true) -
curl_setopt($ curl, CURLOPT_REFERER,"Http://myrusakov.ru") -
$ out = curl_exec($ curl) -
echo $ out-
curl_close($ curl) -
}
?gt;
Як Ви і здогадалися, результатом запуску скрипта-джерела буде висновок: "https://myrusakov.ru", Що цілком логічно. А задавали referer ми за допомогою опції "CURLOPT_REFERER". Думаю, що тут все прозоро.
Відео: Algolia XSS In Referer Parameter POC - By Raghav
Тепер все-таки про те, де це може стати в нагоді. Припустимо, у Вас на сайті варто лічильник відвідувань. І Ви хочете дізнатися, скільки відвідувачів приходить з Google. Що для цього потрібно? Правильно, підрахувати кількість відвідувань користувачів з referer`ом - Google. І щоб протестувати такий скрипт зовсім не потрібна посилання, розміщена на Google, а потрібно лише задати referer через cURL і відправити відповідний запит на Ваш скрипт.
- Сокети: сервер на php
- Як дізнатися http-заголовки сервера через curl
- Як дізнатися країну по ip-адресою через php
- Що таке сокет в php
- Як зробити парсер контенту на php
- Як користуватися curl
- Як завантажити файл linux
- Як дізнатися реальний ip-адреса відвідувача
- Застосування curl
- Тестування php-скриптів через curl
- Відправка cookie через curl
- Відправка ajax-запиту на інший домен
- Відправка get-запитів в curl
- Відправка post-запитів в curl
- Приклад роботи з curl
- Робота з cookie через jаvascript
- Can not modify header information - headers already sent
- Робота з cookie в php
- Установка curl на denwer
- Різниця між cookie і сесіями
- Скрипт форми зворотного зв`язку