• curl---一款实用的URL命令行网络通讯工具/库


    最近一段时间在看朴灵翻译的《深入浅出nodejs》,里面有提到一种脱离浏览器的客户端网络通讯工具,curl命令,自己在电脑上试了一下,感觉非常好用,而且莫名的感觉这是一个非常强大的网络工具,一定会成为web开发者的一把小军刀;因此就上网查了一下相关资料,并整理了一下相关的常用用法:

    一、简介

    • CURL:本篇文章的标题即为 官网 上醒目定义的直译:command line tool and library for transferring data with URLs;
    • 支持的协议类型:支持几乎全部的网络传输协议类型,你可能会质疑这里的全部,无需解释,直接贴上原文

    Supports...
    DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, Telnet and TFTP. curl supports SSL certificates, HTTP POST, HTTP PUT, FTP uploading, HTTP form based upload, proxies, HTTP/2, cookies, user+password authentication (Basic, Plain, Digest, CRAM-MD5, NTLM, Negotiate and Kerberos), file transfer resume, proxy tunneling and more.

    • 本文不介绍工具的安装,如需安装教程,请自行移步 官网 或者 参考此篇

    二、常用用法

    不管是网站开发,还是其他的传输协议类型,回归本质都是对数据的读写操作,即创建、查询、加解密、传输、修改、删除;其不同之处在于各种协议的基础架构及协议类型的不同,从实现形式上来看,也就是传输控制字段的不同,以及传输界面、交互的差异。下面以网站开发的角度,类比http协议的8中http请求方式(get、post、put、delete、head、connnect、options、trace),从客户端分别来进行各部分操作的说明:

    1. 查询:GET--查看网页源码

    1. 如查看百度首页源码:
      curl www.baidu.com
      该命令将发送请求,并在命令行显示相应的结果,如下,:

    2. 如果查看还不能满足你的需求,需要进一步将百度首页源码保存在本地进行学习查看:curl -o name www.baidu.com
      将下载目标网页源码到本地,并命名为‘name’:

    3. GET 的其他用法

    • curl -i www.baidu.com ------获取请求结果,将响应头、响应体同时在命令行输出
    • curl -I www.baidu.com ------获取请求结果,仅仅将响应头信息在命令行输出
    • curl -L baidu.com ------如目标网页转移位置,将自动进行重定向
    • curl -v www.baidu.com ------在命令行输出一次http请求的全过程,包括端口连接、请求头、请求体、响应头、响应体
    • curl --trace out.txt www.baidu.com ------将整个请求的端口连接、请求信息、响应过程的全部信息保存至本地,并重命名为‘out.txt’
    • curl www.baidu.com/s?wd=hbzyin ------用百度搜索关键字‘hbzyin’: 将在百度首页查询关键字‘hbzyin’,并将结果在命令行输出
    1. GET 添加额外请求信息
    • curl --header "Content-Type=text.plain" yourwebsite.com ----增加请求头/request header
    • curl --cookie "cookiename=xxx" yourwebsite.com -----增加cookie信息至请求
    • curl -c cookies-file yourwebsite.com -----将请求响应的cookie信息保存至文件cookie-file中
    • curl -b cookies-file yourwebsite.com -----将请求响应的cookie信息保存至文件cookie-file中,并在后续请求中使用
    • curl --referer yourwebsite.com www.baidu.com ------添加入口跳转来源yourwebsite.con ,跳转至目标网站百度
    • curl --user-agent "your user angent" baidu.com ------添加客户端设备信息;服务器会根据该字段,针对不同设备返回不同网页格式。如手机和PC

    2. 上传数据:POST--向服务器上传信息

    1. 表单数据上传:
      curl -X POST --data "key=value" yourwebsite.com ------向目标网站发送post 请求,请求体为:'key=value'
    2. 表单数据url加密后上传:
      curl -X POST --data-urlencode "key=value" yourwebsite.com --向目标网站发送url加密后的post请求,请求体为:‘key=value’

    此处 -X 为curl请求方式设置关键字, curl默认请求方式为get,添加-X参数后,可支持其他请求方式;请求方式必须大写

    3. 修改数据:PUT

    curl -X PUT yourwebsite.com --data "data=somedata" ---向目标网站发送请求,请求体为:data=somedata

    4. 删除数据:DELETE

    curl -X DELETE yourwebsite.com/deleteSource --向目标网站发送删除请求,请求地址: yourwebsite.com/deleteSource

    5. 文件上传:

    curl --form formname=@localfilname --form press=OK yourwebsite.com

    6.栗子

     curl -X POST --data "grant_type=password&username=admin@web.com&password=20120626" --header "Authorization:Basic ZGFzaGJvYXJkOnNlY3JldA==" https://www.web.com/oauth/token
    
     curl -X GET  --header "Authorization:Bearer 5640b2e1-e931-416b-8873-caca121a1aa1"   https://www.web.com/accounts/me
     curl -X GET  --header "Authorization:Bearer 5640b2e1-e931-416b-8873-caca121a1aa1"   https://www.web.com/newmonitor/mongodb
     curl -X GET  --header "Authorization:Bearer 5640b2e1-e931-416b-8873-caca121a1aa1"   https://www.web.com/newmonitor/mysql
    

    7. 参考文章

    1. 15 Practical Linux cURL Command Examples ;

    2. CURL常用命令;

    3. CURL网站开发指南

    4. CURL英文官网

    5. CURL github项目

      以上主要从前端开发角度,对curl的一般用法进行了整理,对于网站开发或后端API开发,这都不失为一个简介快速方便的工具;如果能进一步将项目开发的需要编写成测试脚本,将为开发带来极大的快感!

    --END

  • 相关阅读:
    持久化 XSS:ServiceWorkers 利用
    preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
    seacms6.5 注入漏洞1
    渗透中常见的网络端口
    composer安装指定版本的ThinkPHP
    php-fpm以root权限运行
    ntp网络时间服务器地址
    查看*.dll文件是32位还是64位的方法
    从经典案例学习SSRF漏洞的产生原因和修复方法
    Apache将AllowOverride设置为All以后出现403 Forbidden的解决方法
  • 原文地址:https://www.cnblogs.com/hbzyin/p/7224338.html
Copyright © 2020-2023  润新知