尝试使用C向本地服务器发送POST请求

时间:2018-05-21 12:32:02

标签: php c sockets http winsock

我目前正在尝试将带有C的完整POST请求发送到我的本地服务器,我的PHP页面将使用该请求并将INSERT请求发送到数据库。

如果我使用我创建的表单插入数据库,它就会很完美。

但是我尝试执行相同的POST请求但在C中INSERT INTO数据库。我不确定如何提出POST请求。我用Burp拦截了请求,所以我知道请求将是完美的并且有效。我只是不确定如何在我的C程序中实现它。

我已将当前的C代码包含在内,以发送HTTP POST请求。

我收到了很好的答复,但没有任何内容插入数据库

/*
Create a TCP socket
*/

#include<stdio.h>
#include<winsock2.h>

#pragma comment(lib,"ws2_32.lib") //Winsock Library


int main(int argc , char *argv[])
{
    WSADATA wsa;
    SOCKET s;
    struct sockaddr_in server;
    char *message , server_reply[2000];
    int recv_size;

    printf("\nInitialising Winsock...");
    if (WSAStartup(MAKEWORD(2,2),&wsa) != 0)
    {
        printf("Failed. Error Code : %d",WSAGetLastError());
        return 1;
    }

    printf("Initialised.\n");

    //Create a socket
    if((s = socket(AF_INET , SOCK_STREAM , 0 )) == INVALID_SOCKET)
    {
        printf("Could not create socket : %d" , WSAGetLastError());
    }

    printf("Socket created.\n");


    server.sin_addr.s_addr = inet_addr("127.0.0.1");
    server.sin_family = AF_INET;
    server.sin_port = htons(80);

    //Connect to remote server
    if (connect(s , (struct sockaddr *)&server , sizeof(server)) < 0)
    {
        puts("connect error");
        return 1;
    }

    puts("Connected");


    char* str2;
    char* str3;
    char* str5;
    char* str20;

    str2 = "POST /project2/public/addJoke.php HTTP/1.0\r\n";
    str3 = "Content-Type: text/plain\r\n";
    str20= "Content-Length: 12\r\n\r\n";
    str5 = "joketext=ctest&jokedate=2018-01-01";

    char * message2 = (char *) malloc(1 + strlen(str2)+ strlen(str3)+ strlen(str5) + strlen(str20));

    strcpy(message2,str2);
    strcat(message2,str3);
    strcat(message2,str20);
    strcat(message2,str5);




    if( send(s , message2 , strlen(message2) , 0) < 0)

    {
        puts("Send failed");
        return 1;

    }
    puts("Data Send\n");

    //Receive a reply from the server
    if((recv_size = recv(s , server_reply , 2000 , 0)) == SOCKET_ERROR)
    {
        puts("recv failed");
    }

    puts("Reply received\n");

    //Add a NULL terminating character to make it a proper string before printing
    server_reply[recv_size] = '\0';
    puts(server_reply);

    return 0;
}

这是我的PHP文件,它接收请求。

if(isset($_POST['joketext'])){

try{

include __DIR__ . '/../includes/databaseconnection.php';

$title = 'Good Connection';

$sql = 'INSERT INTO jokes.jokes_tbl SET
joketext = :joketext,
jokedate = CURDATE(),
authorid = :authorid';

$stmt = $pdo->prepare($sql);
$stmt->bindValue(':joketext', $_POST['joketext']);
$stmt->bindValue(':authorid', $_POST['authorid']);
$stmt->execute();

header('location: jokeslist.php');

}catch(PDOException $err){
$title = 'Bad Connection';
$output = 'Bad Connection' . 
$err->getMessage() . ' in ' . 
$err->getFile() . ':' . $err->getLine(); 
}
}else{
 ob_start();
include __DIR__ . '/../templates/addJoke.html.php';
$output = ob_get_clean();
}
include __DIR__ . '/../templates/layout.html.php';

1 个答案:

答案 0 :(得分:2)

  

我用Burp拦截了请求,所以我知道请求将是完美的并且正常工作

只有它不是:

    message = "POST /project2/public/addJoke.php HTTP/1.1
...
upgrade-Insecure-Requests: 1
joketext=test200&authorid=1"

通过对HTTP的一些基本了解,我们可以看到没有标记结束HTTP标头并启动HTTP主体,即标题和正文之间的空行丢失。这意味着服务器将joketext=test200&authorid=1视为标题的一部分(尽管语法无效),并且由于没有使用标题结束标记,标题被认为是不完整的,因此也没有检测到正文。第二个问题是您使用的行结束可能是\n而不是\r\n

此外,您假设send将发送缓冲区中的所有内容并仅检查错误:

   if( send(s , message , strlen(message) , 0) < 0)

仅,send没有这样的保证。相反,您需要检查实际发送的字节数的返回值,并使用任何剩余(未发送)数据执行另一个send。对于像这样的小缓冲区,您可能只需要一个send,但对于较大的缓冲区,您将遇到问题。

一般来说:HTTP比你几乎看不到一些HTTP请求所想象的要复杂得多。有标准是有原因的,任何直接编码HTTP的人都应该学习和理解标准。以一些请求作为示例是不够的,特别是如果一个人看起来不够紧密,因此缺少白色空格线新线的细节,即它所属的位置以及白色空间的构成。

编辑:看起来OP已经严重编辑了问题中的代码,现在导致了新的问题:

str2 = "POST /project2/public/addJoke.php HTTP/1.0\r\n";
str3 = "Content-Type: text/plain\r\n";
str20= "Content-Length: 12\r\n\r\n";
str5 = "joketext=ctest&jokedate=2018-01-01";

显然str20中给出的12的长度与str5中的实际正文的长度不匹配34。而且,公式期望Content-Type application/x-www-form-urlencoded而不是text/plain。这两件事在原始问题中都是正确的,但现在是错误的。因此,我将再次重复上述建议:&#34; ...任何直接编码HTTP的人都应该学习并理解标准。以一些请求为例并不足够......&#34;