Android中使用HttpClient获取网站CSRF token

其他 2020-03-16 08:57:41 阅读次数: 0

当登陆网站时,网站通常会进行csrftoken校验,这是为了防止所谓的CSRF攻击,通常csrftoken都放在用户的cookies中,本文主要讲解如何获取这个token,并如何使用这个token。

一、获取cookies

        httpclient = new DefaultHttpClient();
        HttpGet httpget = new HttpGet("你的网址");
        HttpResponse response = httpclient.execute(httpget);
        HttpEntity entity = response.getEntity();
        List<Cookie> cookies = httpclient.getCookieStore().getCookies();

如此便获取了网站的cookies。

二、获取CSRF token

获取CSRF token相对较为简单,只要找到包含CSRF token的cookies并使用如下函数即可获取:

    /**
     * Get Crsf From Cookies ...
     * @param cookie
     * @return
     */
    private static String getCsrffromCookie( String cookie ) {
        return cookie.substring(cookie.indexOf("value: ") + 7, cookie.indexOf("value: ") + 7 + 64);
    }

三、使用CSRF token

CSRF token通常使用在HttpPost方法中,

如在登陆时:

        List<NameValuePair> nvps = new ArrayList<NameValuePair>();
        nvps.add(new BasicNameValuePair("username", username));
        nvps.add(new BasicNameValuePair("password", password));
        nvps.add(new BasicNameValuePair("csrfmiddlewaretoken", csrf));

然后使用

        httpPost.setEntity(new UrlEncodedFormEntity(nvps, "UTF-8"));

即可。

sad490
发布了26 篇原创文章 · 获赞 9 · 访问量 2万+
私信 关注

猜你喜欢

转载自blog.csdn.net/sad490/article/details/79370206
今日推荐
周排行
成为C++高手之宏与枚举
在CAD二次开发中使用进度条
Js插件ECharts,HighCharts学习网址整理
Celery提交任务出错(on windows.)
cephfs内核客户端性能追踪
thinkphp中PHPExcel用法
EntityFramework动态组合多排序字段
汇编语言(八)实验9 根据材料编程
安装ubuntu后必须做的事情(对我而言)
JS函数式编程
每日归档
更多
2024-10-22(0)
2024-10-21(0)
2024-10-20(0)
2024-10-19(0)
2024-10-18(0)
2024-10-17(0)
2024-10-16(0)
2024-10-15(0)
2024-10-14(0)
2024-10-13(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022