简介
cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。cURL还包含了用于程序开发的libcurl。 cURL支持的通信协议有FTP、FTPS、HTTP、HTTPS、TFTP、SFTP、Gopher、SCP、Telnet、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP和RTSP。
curl还支持SSL认证、HTTP POST、HTTP PUT、FTP上传, HTTP form based upload、proxies、HTTP/2、cookies、用户名+密码认证(Basic, Plain, Digest, CRAM-MD5, NTLM, Negotiate and Kerberos)、file transfer resume、proxy tunneling。 注意命令选项的大小写选择
一、查看网页源码
直接在 curl 命令后加上网址,就可以看到网页源码。
如果要把这个网页保存下来,可以使用 -o 参数: $ curl -o [文件名] www.xxx.com
二、自动跳转
有的网址是自动跳转的。使用 -L 参数,curl 就会跳转到新的网址。
三、显示头信息
-i 参数可以显示 http response 的头信息,连同网页代码一起。-I 参数则只显示 http response 的头信息。
四、显示通信过程
-v 参数可以显示一次 http 通信的整个过程,包括端口连接和 http request 头信息。 如果觉得信息还不够,那么下面的命令可以查看更详细的通信过程。
$ curl --trace output.txt www.xxx.com
或者
$ curl --trace-ascii output.txt www.xxx.com 运行后,打开 output.txt 文件查看。
五、发送表单信息
发送表单信息有 GET 和 POST 两种方法。
GET 方法相对简单,只要把数据附在网址后面就行。
$ curl example.com/flag.txt?data=xxx
POST 方法必须把数据和网址分开,curl 就要用到 --data 或者 -d 参数。
$ curl -X POST --data "data=xxx" example.com/flag.txt
如果你的数据没有经过表单编码,还可以让 curl 为你编码,参数是 --data-urlencode。
$ curl -X POST--data-urlencode "date=April 1" example.com/flag.txt
六、HTTP动词
curl 默认的 HTTP 动词是 GET,使用 -X 参数可以支持其他动词。
七、User Agent字段
这个字段是用来表示客户端的设备信息。服务器有时会根据这个字段,针对不同设备,返回不同格式的网页,比如手机版和桌面版。 浏览器的 User Agent 是:
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36 curl 可以这样模拟:
$ curl --user-agent "[User Agent]" [URL]
八、cookie
使用 --cookie 参数,可以让 curl 发送 cookie。
$ curl --cookie "name=xxx" 至于具体的 cookie 的值,可以从 http response 头信息的 Set-Cookie 字段中得到。
九、增加头信息
有时需要在 http request 之中,自行增加一个头信息。--header 参数就可以起到这个作用。
$ curl --header "Content-Type:application/json" http://example.com
十、HTTP认证
有些网域需要 HTTP 认证,这时 curl 需要用到 --user 或者 -u 参数。
$ curl --user name:password example.com