我目前正在尝试使用 C 将完整的 POST 请求发送到我的本地服务器,我的 PHP 页面将在该服务器上使用该请求并将该请求INSERT 到数据库中。
如果我使用我创建的表单插入数据库,它会完美无缺。
但我正在尝试执行相同的 POST 请求,但在 C 中 INSERT INTO 数据库。我不确定如何发出 POST 请求。我用 Burp 拦截了请求,所以我知道请求将是完美的并且可以工作。我只是不确定如何在我的 C 程序中实现它。
我已经包含了我当前的 C 代码来发送 HTTP POST 请求。
我得到了一个很好的回复,但是没有任何内容插入到数据库中
/*
Create a TCP socket
*/
#include<stdio.h>
#include<winsock2.h>
#pragma comment(lib,"ws2_32.lib") //Winsock Library
int main(int argc , char *argv[])
{
WSADATA wsa;
SOCKET s;
struct sockaddr_in server;
char *message , server_reply[2000];
int recv_size;
printf("\nInitialising Winsock...");
if (WSAStartup(MAKEWORD(2,2),&wsa) != 0)
{
printf("Failed. Error Code : %d",WSAGetLastError());
return 1;
}
printf("Initialised.\n");
//Create a socket
if((s = socket(AF_INET , SOCK_STREAM , 0 )) == INVALID_SOCKET)
{
printf("Could not create socket : %d" , WSAGetLastError());
}
printf("Socket created.\n");
server.sin_addr.s_addr = inet_addr("127.0.0.1");
server.sin_family = AF_INET;
server.sin_port = htons(80);
//Connect to remote server
if (connect(s , (struct sockaddr *)&server , sizeof(server)) < 0)
{
puts("connect error");
return 1;
}
puts("Connected");
char* str2;
char* str3;
char* str5;
char* str20;
str2 = "POST /project2/public/addJoke.php HTTP/1.0\r\n";
str3 = "Content-Type: text/plain\r\n";
str20= "Content-Length: 12\r\n\r\n";
str5 = "joketext=ctest&jokedate=2018-01-01";
char * message2 = (char *) malloc(1 + strlen(str2)+ strlen(str3)+ strlen(str5) + strlen(str20));
strcpy(message2,str2);
strcat(message2,str3);
strcat(message2,str20);
strcat(message2,str5);
if( send(s , message2 , strlen(message2) , 0) < 0)
{
puts("Send failed");
return 1;
}
puts("Data Send\n");
//Receive a reply from the server
if((recv_size = recv(s , server_reply , 2000 , 0)) == SOCKET_ERROR)
{
puts("recv failed");
}
puts("Reply received\n");
//Add a NULL terminating character to make it a proper string before printing
server_reply[recv_size] = '\0';
puts(server_reply);
return 0;
}
这是我接收请求的 PHP 文件。
if(isset($_POST['joketext'])){
try{
include __DIR__ . '/../includes/databaseconnection.php';
$title = 'Good Connection';
$sql = 'INSERT INTO jokes.jokes_tbl SET
joketext = :joketext,
jokedate = CURDATE(),
authorid = :authorid';
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':joketext', $_POST['joketext']);
$stmt->bindValue(':authorid', $_POST['authorid']);
$stmt->execute();
header('location: jokeslist.php');
}catch(PDOException $err){
$title = 'Bad Connection';
$output = 'Bad Connection' .
$err->getMessage() . ' in ' .
$err->getFile() . ':' . $err->getLine();
}
}else{
ob_start();
include __DIR__ . '/../templates/addJoke.html.php';
$output = ob_get_clean();
}
include __DIR__ . '/../templates/layout.html.php';
最佳答案
I intercepted the request with Burp so I know the request will be perfect and work.
只是它不是:
message = "POST /project2/public/addJoke.php HTTP/1.1
...
upgrade-Insecure-Requests: 1
joketext=test200&authorid=1"
通过对 HTTP 的一些基本了解,可以看到没有结束 HTTP header 和开始 HTTP 正文的标记,即 header 和正文之间缺少空行。这意味着 joketext=test200&authorid=1 被服务器视为 header 的一部分(尽管语法无效),并且由于没有使用 header 结束标记, header 被认为是不完整的,因此也没有检测到尸体。第二个问题是您使用的行尾可能是 \n 而不是 \r\n 它应该是。
此外,您假设 send 将发送缓冲区中的所有内容并且只检查错误:
if( send(s , message , strlen(message) , 0) < 0)
只是,send 没有这样的保证。相反,您需要检查实际发送的字节数的返回值,并用任何剩余(未发送)的数据执行另一个 send 。对于像这样的小缓冲区,您可能只需要一次发送,但对于更大的缓冲区,您会遇到问题。
总的来说:HTTP 比您几乎不看一些 HTTP 请求就可能想象的要复杂得多。有标准是有原因的,任何直接编写 HTTP 代码的人都应该学习和理解该标准。仅将几个请求作为示例是不够的,尤其是如果没有足够仔细地查看并且因此缺少空白行新行的详细信息,即它属于哪里以及空白由什么组成。
编辑:看起来 OP 已经对问题中的代码进行了大量编辑,现在导致了新问题:
str2 = "POST /project2/public/addJoke.php HTTP/1.0\r\n";
str3 = "Content-Type: text/plain\r\n";
str20= "Content-Length: 12\r\n\r\n";
str5 = "joketext=ctest&jokedate=2018-01-01";
显然 str20 中给出的 12 的长度与 str5 中的实际主体长度 34 不匹配。而且,公式需要一个 Content -类型 application/x-www-form-urlencoded 而不是 text/plain。这两件事在最初的问题中都是正确的,但现在是错误的。因此,我将再次重复我的上述建议:“...任何直接编写 HTTP 代码的人都应该学习和理解该标准。仅以几个请求为例是不够的...”
关于php - 尝试使用 C 向本地服务器发送 POST 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50449009/