使用curl命令行模擬登錄WordPress

WordPress默認(rèn)登錄頁面：http://192.168.0.120/wordpress/wp-login.php

1、Chrome瀏覽器F12，輸入一個(gè)錯(cuò)誤的密碼，點(diǎn)擊登錄：

取出“log=root&pwd=root@123&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=http%3A%2F%2F192.168.0.120%2Fwordpress%2Fwp-admin%2F&testcookie=1”，并替換為正確的密碼

2、獲取cookie：

# curl -b cookies -c cookies "http://192.168.0.120/wordpress/wp-login.php" > index.html

備注：利用保存下來的cookies文件進(jìn)行博客的登錄

3、模擬登錄首頁：

# curl -L -b cookies -c cookies -d "log=root&pwd=root@123&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=http%3A%2F%2F192.168.0.120%2Fwordpress%2Fwp-admin%2F&testcookie=1" "http://192.168.0.120/wordpress/wp-login.php" > wordpress.html

# cp wordpress.html /var/www/html

瀏覽器訪問http://192.168.0.120/wordpress.html，已經(jīng)是登錄狀態(tài)了

然后點(diǎn)擊左側(cè)“文章”：

獲取“寫文章”的鏈接：http://192.168.0.120/wordpress/wp-admin/edit.php

4、模擬登錄“寫文章”頁面：

由于“寫文章”功能不需要提交任何參數(shù)，所以直接使用如下命令：

# curl -L -b cookies -c cookies "http://192.168.0.120/wordpress/wp-admin/edit.php" > article.html

# cp article.html /var/www/html

瀏覽器訪問http://192.168.0.120/article.html，已經(jīng)在“寫文章”頁面

4、 說明：

（1）cookie和session的區(qū)別：

?? cookie和session都是會(huì)話技術(shù)，cookie是運(yùn)行在客戶端瀏覽器上，而session是運(yùn)行在網(wǎng)站服務(wù)器端

?? cookie有大小限制，并且瀏覽器存儲(chǔ)cookie的個(gè)數(shù)也有限制，session沒有大小限制，和服務(wù)器的內(nèi)存大小有關(guān)

?? cookie有安全隱患，通過攔截或找到本地cookie文件有安全隱患

?? session是保存在服務(wù)器端上，會(huì)存在一段時(shí)間后才會(huì)消失，如果session過多會(huì)增加服務(wù)器的壓力

（2）curl命令行常用選項(xiàng)：

?? -b：從指定的字符串或文件中讀取cookie

?? -c：將cookie寫入指定文件

?? -L：跟隨跳轉(zhuǎn)

?? -I：僅顯示文檔信息

?? -A：要發(fā)送到服務(wù)器端的用戶代理