curl命令详解

简介: 【网络安全学习】curl命令详解

简介

cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。cURL还包含了用于程序开发的libcurl。 cURL支持的通信协议有FTP、FTPS、HTTP、HTTPS、TFTP、SFTP、Gopher、SCP、Telnet、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP和RTSP。

curl还支持SSL认证、HTTP POST、HTTP PUT、FTP上传, HTTP form based upload、proxies、HTTP/2、cookies、用户名+密码认证(Basic, Plain, Digest, CRAM-MD5, NTLM, Negotiate and Kerberos)、file transfer resume、proxy tunneling。 注意命令选项的大小写选择

一、查看网页源码

直接在 curl 命令后加上网址,就可以看到网页源码。
如果要把这个网页保存下来,可以使用 -o 参数: $ curl -o [文件名] www.xxx.com

二、自动跳转

有的网址是自动跳转的。使用 -L 参数,curl 就会跳转到新的网址。

三、显示头信息

-i 参数可以显示 http response 的头信息,连同网页代码一起。-I 参数则只显示 http response 的头信息。

四、显示通信过程

-v 参数可以显示一次 http 通信的整个过程,包括端口连接和 http request 头信息。 如果觉得信息还不够,那么下面的命令可以查看更详细的通信过程。

$ curl --trace output.txt www.xxx.com

或者

$ curl --trace-ascii output.txt www.xxx.com 运行后,打开 output.txt 文件查看。

五、发送表单信息

发送表单信息有 GET 和 POST 两种方法。

GET 方法相对简单,只要把数据附在网址后面就行。

$ curl example.com/flag.txt?data=xxx

POST 方法必须把数据和网址分开,curl 就要用到 --data 或者 -d 参数。

$ curl -X POST --data "data=xxx" example.com/flag.txt

如果你的数据没有经过表单编码,还可以让 curl 为你编码,参数是 --data-urlencode。

$ curl -X POST--data-urlencode "date=April 1" example.com/flag.txt

六、HTTP动词

curl 默认的 HTTP 动词是 GET,使用 -X 参数可以支持其他动词。

七、User Agent字段

这个字段是用来表示客户端的设备信息。服务器有时会根据这个字段,针对不同设备,返回不同格式的网页,比如手机版和桌面版。 浏览器的 User Agent 是:

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36 curl 可以这样模拟:

$ curl --user-agent "[User Agent]" [URL]

八、cookie

使用 --cookie 参数,可以让 curl 发送 cookie。

$ curl --cookie "name=xxx" 至于具体的 cookie 的值,可以从 http response 头信息的 Set-Cookie 字段中得到。

九、增加头信息

有时需要在 http request 之中,自行增加一个头信息。--header 参数就可以起到这个作用。

$ curl --header "Content-Type:application/json" http://example.com

十、HTTP认证

有些网域需要 HTTP 认证,这时 curl 需要用到 --user 或者 -u 参数。

$ curl --user name:password example.com

目录
相关文章
|
3月前
|
Web App开发 Linux 数据安全/隐私保护
Linux curl命令详解
Linux curl命令详解
|
6月前
|
Linux 定位技术
Linux命令(77)之curl
Linux命令(77)之curl
115 1
|
Linux Windows
curl命令使用
curl命令使用
546 0
curl命令使用
|
JSON 安全 网络协议
wget 和 cURL命令
cURL 与 wget:到底哪一个才更适合你 wget 简单直接。这意味着你能享受它超凡的下载速度。wget 是一个独立的程序,无需额外的资源库,更不会做其范畴之外的事情。
193 0
|
数据安全/隐私保护
curl常见命令
下载文件 curl 命令正常情况下将收到的内容打印到标准输出,通过-o或者-O参数将下载内容保持 curl -o zxy.html http://www.baidu.com #将文件保存为zxy.html curl -O http://www.gnu.org/software/gettext/Manuel/gettext.html curl -O -# http://www.gnu.org/software/gettext/Manuel/gettext.html # -#表示下载时刻显示进度条。
969 0
|
Linux
Linux命令之curl
获取http请求头信息,-I 只打印response header, -i 打印response header和body curl -I "http://www.
1120 0
|
Web App开发 Shell 数据安全/隐私保护
|
Web App开发 JavaScript 索引
|
Linux 网络安全 网络协议