Question

我们有基于SharePoint表单的身份验证。我想使用Curl并使用此身份验证获取网站内容。使用FireFox篡改数据我得到了这个POSTDATA信息：

POSTDATA=__VIEWSTATE=%dlkgKDFLFKF54FFEF564FEVv5ve56rv4e6rv546E5vre%4F
&
__EVENTVALIDATION=%fwf5we4fEEFefe544654fe54F5eF
&
Login_UserInput=username
&
Login_PasswordInput=passw
&
LoginButton=Login

登录页面网址：https://subdomain.domain.local/_layouts/Company/Login/FormsLogin.aspx?ReturnUrl=%2f_layouts%2fAuthenticate.aspx%3fSource%3d%252F&Source=%2F

登录后的

网址：https://subdomain.domain.local/companysites/siteCollection/subsite/Pages/LandingPage.aspx

命令我曾经用curl获取网页内容：

curl.exe -F "POSTDATA=__VIEWSTATE=%dlkgKDFLFKF54FFEF564FEVv5ve56rv4e6rv546E5vre%4F&__EVENTVALIDATION=%fwf5we4fEEFefe544654fe54F5eF&Login_UserInput=username&Login_PasswordInput=passw&ButtonLogin=Login" https://subdomain.domain.local/sites/siteCollection/subsite/Pages/LandingPage.aspx -k

但总是得到：403 FORBIDDEN

可能出现什么问题？

Answer 1

-F选项会产生多部分/表单数据请求，但您的网站可能只需要Content-Type设置为application/x-www-form-urlencoded的常规POST。所以尝试：

curl.exe -k -d "POSTDATA=__VIEWSTATE=%dlkgKDFLFKF54FFEF564FEVv5ve56rv4e6rv546E5vre%4F&__EVENTVALIDATION=%fwf5we4fEEFefe544654fe54F5eF&Login_UserInput=username&Login_PasswordInput=passw&ButtonLogin=Login" https://subdomain.domain.local/sites/siteCollection/subsite/Pages/LandingPage.aspx

curl POST登录

1 个答案: