[curl] Test URL login-mot_de_passeRésolu/Fermé

Question

Bonjour, 

Comment tester l'accès d'une application Web directement avec son login-mot de passe + simulation du clic souris pour valider.


Merci par avance

sommam · Answer

J'ai oublié le tout avec une commande CURL directement en ligne de commande.

jipicy · Answer

Salut,

Il suffit de passer le tout en ligne de commande via les options de cURL et les paramètres propres à l'application...

Voir : https://curl.se/docs/httpscripting.html

sommam · Answer

Bonjour,
J'ai lancé cette commande, ça ne marche pas.
curl -d "Nom_utilisateur=mon_login&passwd=mon_mot_de_passe&bouton_OK=%20Valider%20" http://URL/

Pour info :
J'ai récupéré les variables " Nom_utilisateur - mon_login - Valider " dans le source de la page d'accueil.
Valider est de type submit


Merci de m'aiguiller, je suis débutant.

sommam · Answer

Voici le contenu du FORM

sommam · Answer

J'ai mis passwd et bouton pour plus de compréhension. Voici la commande réelle que j'ai passée et plus d'info sur le source. curl -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20" [URL]

Connexion à l'application	10:53:42

........... ...........

Nom d'utilisateur
Mot de passe

sommam · Answer

En tapant cette commande : 
curl -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login" -L "http://URL/index.php"

J'obtiens l'édition du source.


Ne faudrait-il pas prendre en compte le cookie ?
Mais comment ? 
Voici ce que j'ai en tapant cette commande.
curl -I "http://URL/"

HTTP/1.1 200 OK
Date: Wed, 25 Aug 2010 11:40:34 GMT
Server: Apache
Accept-Ranges: bytes
X-Powered-By: PHP/4.3.9
Set-Cookie: PHPSESSID=79a4d0d402f38567981a035beaeb9b17; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Type: text/html

sommam · Answer

curl -s -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login" -L "http://URL/index.php" | w3m -dump -T text/html | less
-bash: w3m: command not found

Visiblement w3m n'est pas installé.
N'y a t-il pas un navigateur en mode texte par défaut sur Redhat ?

sommam · Answer

lynx n'est pas installé. 
à la limite j'aurais besoin uniquement de vérifier un message d'erreur en retour via un script. Est-ce possible ?

soummam · Answer

Finalement j'ai installé Ubuntu sur une machine virtuelle via Virtuabox.
J'ai installé CURL puis lancé cette commande

curl -s -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login" -L "@URL/index.php" | w3m -dump -T text/html | less

J'ai bien ma page d'accueil, mais j'aurais du avoir un message d'erreur du type Utilisateur ou mot de passe incorrect cer j'ai volontairement mis de faux login-mot de passe

As-tu une idée jipicy ?
Merci encore pour ton aide

sommam · Answer

Merci jipicy, Avant de tester ton script, sur la page d'accueil il y a un menu déroulant "Mois de gestion " janvier - février etc.." Extrait du source Mois de gestion Que faut-il rajouter à ta commande pour prendre en compte cette option ? curl -s -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login" -L "@URL/index.php" | w3m -dump -T text/html | less Thanks

soummam · Answer

Concernant le menu déroulant je verrais ça plus tard car il y a comme un problème quand je rajoute les options --trace-ascii et -b

curl --trace-ascii -s -d -b "txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login" -L "[URL]" | w3m -dump -T text/html | less

curl: (6) Couldn't resolve host 'txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login'


  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  3330    0  3328    0     2  50597     30 --:--:-- --:--:-- --:--:-- 53645


Avez-vous une idée ?

soummam · Answer

Je n'ai plus l'erreur en passant cette commande, merci

curl --trace-ascii --cookie-jar "cookies.txt" -s -b cookies.txt -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login" -L "[URL]/index.php" | w3m -dump -T text/html | less

Quand j'enlève cette partie module=connexion&action=getSession&desc=connexion&origine=login, j'ai ma page d'accueil.

Voici la commande en question
curl --trace-ascii --cookie-jar "cookies.txt" -s -b cookies.txt -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20" -L "[URL]/index.php" | w3m -dump -T text/html | less

Il semblerait que la partie prise en compte du login-mot de passe fonctionne pas.

Qu'en penses-tu ?

sommam · Answer

Tamper Data me donne cela
POSTDATA=module=connexion&action=getSession&desc=connexion&origine=login&txtuser=toto&txtpwd=titi&annee=2010&bt1=+Valider+

Que j'ai inclus dans cette commande épurée

curl -s -d module=connexion&action=getSession&desc=connexion&origine=login&txtuser=y&txtpwd=y&annee=2010&bt1=+Valider+" -L "[URL]/index.php" | w3m -dump -T text/html | less

J'ai toujours la page d'accueil, visiblement le login-mot de passe n'est toujours pas pris en compte. 

Je continue à chercher pourquoi ?

soummam · Answer

"Essaye la même commande avec "&bt1=%20Valider%20"." 

curl -s -d "module=connexion&action=getSession&desc=connexion&origine=login&txtuser=toto&txtpwd=titi&annee=2010&bt1=%20Valider%20" -L "[URL]/index.php" | w3m -dump -T text/html | less

idem : page d'accueil uniquement


"Y'a une case à cocher dans Tamper Data pour avoir le html interprété..." 
Où se trouve cette case ?

sommam · Answer

Bonjour jipicy,

J'ai suivi tes conseils pour Tamperdata.
Referer=[URL]/index.php
POSTDATA=module=connexion&action=getSession&desc=connexion&origine=login&txtuser=toto&txtpwd=titi&annee=2010&bt1=+Valider+

codé bt1=+Valider+
décodé bt1= Valider 

J'ai lancé cette commande :
curl -s -d "module=connexion&action=getSession&desc=connexion&origine=login&txtuser=toto&txtpwd=titi&annee=2010&bt1=%20Valider%20" -L "[URL]/index.php" | w3m -dump -T text/html | less

Valider avec ou sans %20 --> même résultat que lorsque j'appelle l'URL via firefox. A savoir la page d'accueil avec
Nom de l'application
LOGIN
Mot de passe
Année

Une seule différence, via firefox, il y a le message :
Erreur sur le login et/ou mot de passe

Je cherche de mon coté.

soummam · Answer

Le grep 'Erreur sur le login' ne renvoie rien. Sur Firefox le source de la page donne cela partiellement

Erreur sur le login et/ou mot de passe .

Je ne comprends pas pourquoi qu'en ligne de commande je n'ai pas ce message. Je continue à chercher...

soummam · Answer

Cette commande ne renvoie pas le message d'erreur. 

Est-ce dû peut-être au cookie non pris en compte dans la commande ?

soummam · Answer

Bonjour,

Je confirme l'URL correspondante à la méthode POST est bien :

Referer=http://[URL]/index.php

soummam · Answer

clic droit sur la méthode POST donne

URL=http://URL/index.php

soummam · Answer

Peut-être une piste malgré tes remarques précédentes concernant les cookies.
La plupart des serveurs utilisent des cookies pour suivre le statut de la connexion du client (voir paragraphe plus bas en gras).

Source : https://curl.se/docs/httpscripting.html
13. Web Login
 
 While not strictly just HTTP related, it still cause a lot of people problems
 so here's the executive run-down of how the vast majority of all login forms
 work and how to login to them using curl.
 
 It can also be noted that to do this properly in an automated fashion, you
 will most certainly need to script things and do multiple curl invokes etc.
 
 First, servers mostly use cookies to track the logged-in status of the
 client, so you will need to capture the cookies you receive in the
 responses. Then, many sites also set a special cookie on the login page (to
 make sure you got there through their login page) so you should make a habit
 of first getting the login-form page to capture the cookies set there.
 
 Some web-based login systems features various amounts of javascript, and
 sometimes they use such code to set or modify cookie contents. Possibly they
 do that to prevent programmed logins, like this manual describes how to...
 Anyway, if reading the code isn't enough to let you repeat the behavior
 manually, capturing the HTTP requests done by your browers and analyzing the
 sent cookies is usually a working method to work out how to shortcut the
 javascript need.
 
 In the actual <form> tag for the login, lots of sites fill-in random/session
 or otherwise secretly generated hidden tags and you may need to first capture
 the HTML code for the login form and extract all the hidden fields to be able
 to do a proper login POST. Remember that the contents need to be URL encoded
 when sent in a normal POST.

soummam · Answer

Je te remercie de ta patience.

Si j'ai bien compris, cette commande capture le cookie dans un fichier. Mais comment est-il récupéré par les paramètres de connexion ?

curl --cookie-jar "cookies.txt" -s -d 'module=connexion&action=getSession&desc=connexion&origine=login&txtuser=wto&txtpwd=wti&annee=2010&bt1=%20Valider%20' -L '[URL]/index.php' | w3m -dump -T text/html

soummam · Answer

Bonjour jipicy,

Enfin ça fonctionne ,

J'arrive à récupérer le code erreur en cas de mauvais login et/ou mot de passe. Ceci était conditionné par la gestion du cookie. (pour info : ce n'est pas toujours le cas)
Avec un compte  profil restreint, j'accède à l'interface épurée de l'application. Je peux donc valider l'accès à la base de donnée.
Il me reste qu'à encapsuler la commande ci-après dans un script.


curl --cookie-jar "cookies.txt" -b "cookies.txt" -s -d 'module=connexion&action=getSession&desc=connexion&origine=login&txtuser=mon_login&txtpwd=mon_passwd&annee=2010&bt1=%20Valider%20' -L '[URL]/index.php' | w3m -dump -T text/html |grep 'erreur de mot de passe'

Merci encore jipicy pour ton aide précieuse.

soummam · Answer

Je veux dire mettre la commande curl dans un script shell en utilisant awk et mutt pour envoi par mail. Enfin je crois que c'est possible. Nest-ce pas ?

[curl] Test URL login-mot_de_passe

23 réponses

Discussions similaires

Newsletters