Попытка отправить запрос POST на локальный сервер с C

Question

В настоящее время я пытаюсь отправить полный POST запрос с C на мой локальный сервер, где моя страница PHP будет обрабатывать запрос и INSERT запрос в базу данных.

Если я использую формуЯ создал для вставки в базу данных, она отлично работает.

Но я пытаюсь сделать тот же запрос POST, но в C для INSERT INTO базы данных.Я не уверен, как сделать запрос POST.Я перехватил запрос с помощью Burp, так что я знаю, что запрос будет идеальным и будет работать.Я просто не уверен, как реализовать это в моей программе на языке C.

Я включил свой текущий код C для отправки запроса HTTP POST.

Я получил хороший ответ, нов базу данных ничего не вставляется

/*
Create a TCP socket
*/

#include<stdio.h>
#include<winsock2.h>

#pragma comment(lib,"ws2_32.lib") //Winsock Library


int main(int argc , char *argv[])
{
    WSADATA wsa;
    SOCKET s;
    struct sockaddr_in server;
    char *message , server_reply[2000];
    int recv_size;

    printf("\nInitialising Winsock...");
    if (WSAStartup(MAKEWORD(2,2),&wsa) != 0)
    {
        printf("Failed. Error Code : %d",WSAGetLastError());
        return 1;
    }

    printf("Initialised.\n");

    //Create a socket
    if((s = socket(AF_INET , SOCK_STREAM , 0 )) == INVALID_SOCKET)
    {
        printf("Could not create socket : %d" , WSAGetLastError());
    }

    printf("Socket created.\n");


    server.sin_addr.s_addr = inet_addr("127.0.0.1");
    server.sin_family = AF_INET;
    server.sin_port = htons(80);

    //Connect to remote server
    if (connect(s , (struct sockaddr *)&server , sizeof(server)) < 0)
    {
        puts("connect error");
        return 1;
    }

    puts("Connected");


    char* str2;
    char* str3;
    char* str5;
    char* str20;

    str2 = "POST /project2/public/addJoke.php HTTP/1.0\r\n";
    str3 = "Content-Type: text/plain\r\n";
    str20= "Content-Length: 12\r\n\r\n";
    str5 = "joketext=ctest&jokedate=2018-01-01";

    char * message2 = (char *) malloc(1 + strlen(str2)+ strlen(str3)+ strlen(str5) + strlen(str20));

    strcpy(message2,str2);
    strcat(message2,str3);
    strcat(message2,str20);
    strcat(message2,str5);




    if( send(s , message2 , strlen(message2) , 0) < 0)

    {
        puts("Send failed");
        return 1;

    }
    puts("Data Send\n");

    //Receive a reply from the server
    if((recv_size = recv(s , server_reply , 2000 , 0)) == SOCKET_ERROR)
    {
        puts("recv failed");
    }

    puts("Reply received\n");

    //Add a NULL terminating character to make it a proper string before printing
    server_reply[recv_size] = '\0';
    puts(server_reply);

    return 0;
}

А вот мой PHP-файл, который получает запрос.

if(isset($_POST['joketext'])){

try{

include __DIR__ . '/../includes/databaseconnection.php';

$title = 'Good Connection';

$sql = 'INSERT INTO jokes.jokes_tbl SET
joketext = :joketext,
jokedate = CURDATE(),
authorid = :authorid';

$stmt = $pdo->prepare($sql);
$stmt->bindValue(':joketext', $_POST['joketext']);
$stmt->bindValue(':authorid', $_POST['authorid']);
$stmt->execute();

header('location: jokeslist.php');

}catch(PDOException $err){
$title = 'Bad Connection';
$output = 'Bad Connection' . 
$err->getMessage() . ' in ' . 
$err->getFile() . ':' . $err->getLine(); 
}
}else{
 ob_start();
include __DIR__ . '/../templates/addJoke.html.php';
$output = ob_get_clean();
}
include __DIR__ . '/../templates/layout.html.php';

Answer 1

Я перехватил запрос с помощью Burp, поэтому Я знаю, что запрос будет идеальным и будет работать .

Только это не так:

    message = "POST /project2/public/addJoke.php HTTP/1.1
...
upgrade-Insecure-Requests: 1
joketext=test200&authorid=1"

При некотором базовом понимании HTTP можно увидеть, что нет маркера, который заканчивает заголовок HTTP и запускает тело HTTP, т.е. отсутствует пустая строка между заголовком и телом.Это означает, что joketext=test200&authorid=1 обрабатывается сервером как часть заголовка (хотя и с неверным синтаксисом) и что, поскольку маркер конца заголовка не используется, заголовок считается неполным и, следовательно, тело не обнаруживается.Вторая проблема заключается в том, что используемый вами конец строки, вероятно, \n, а не \r\n, как и должно быть.

Кроме того, вы предполагаете, что send отправит все в буфере и проверит только ошибки:

   if( send(s , message , strlen(message) , 0) < 0)

Only, send такой гарантии не имеет.Вместо этого вам нужно проверить возвращаемое значение на количество фактически отправленных байтов и сделать еще один send с любыми оставшимися (неотправленными) данными.Для таких небольших буферов вам, вероятно, понадобится всего один send, но для более крупных буферов вы столкнетесь с проблемами.

В целом: HTTP намного сложнее, чем вы думаете, просто взглянув на какой-то HTTPЗапросы.Существует стандарт по причине, и любой, кто кодирует HTTP напрямую, должен изучить и понять стандарт.Рассматривать несколько запросов в качестве примера недостаточно, особенно если не удается достаточно внимательно изучить и, таким образом, отсутствуют детали новой строки пробела, то есть, где она принадлежит и из чего состоит пробел.

РЕДАКТИРОВАТЬ: похоже, что ОП в значительной степени отредактировал код в вопросе, что теперь приводит к новым проблемам:

str2 = "POST /project2/public/addJoke.php HTTP/1.0\r\n";
str3 = "Content-Type: text/plain\r\n";
str20= "Content-Length: 12\r\n\r\n";
str5 = "joketext=ctest&jokedate=2018-01-01";

Очевидно, что длина 12, указанная в str20, не соответствует длине фактическоготело в str5, что составляет 34. И формуляр ожидает Content-Type из application/x-www-form-urlencoded вместо text/plain.Обе вещи были правильны в первоначальном вопросе, но теперь не верны.Поэтому я еще раз повторю свою вышеупомянутую рекомендацию: "... любой, кто напрямую кодирует HTTP, должен изучить и понять стандарт. Рассматривать несколько запросов в качестве примера недостаточно ..."