Pasar parámetros a una URL por GET o POST desde consola

Thursday, January 20, 2011 14:05

Cuando desarrollamos formularios web que atacan a base de datos tenemos que tener muy en cuenta la seguridad. Muchos desarrolladores sólo válidan los datos que se van a enviar al servidor en la capa del cliente (en el navegador) mediante JavaScript, pero esto no es suficiente, ya que podemos deshabilitar el uso de JavaScript de nuestro navegador o utilizar alguna que otra técnica para saltarse dicha validación.

Uno de los muchos métodos que podemos utilizar para saltarnos las validaciones JavaScript, y poder testear nuestras aplicaciones es con el comando curl, el cual nos va a permitir realizar peticiones GET o POST con los parámetros que necesitemos.

Veamos un ejemplo de sintaxis que podemos utilizar en un caso real con un formulario que envie los datos mediante el método POST:

curl -i -d "campo1=ABCDEF" http://nuestro_servidor.com/url_action.cgi

De esta forma estamos enviando los caracteres “ABCDEF” en el parámetro “campo1″, al action de nuestro formulario.

  • Al incluir la opción -d, estamos indicando al programa curl que envíe los datos mediante una petición POST.
  • La opción -i nos añadirá también la cabecera devuelta por el servidor.

Si quisieramos realizar una petición por GET, solo tendriamos que añadir los parámetros a la URL en cuestión indicándoselo al comando curl de la siguiente manera:

curl -i http://nuestro_servidor.com/url_action.cgi?campo1=ABCDEF&campo2=HOLA
You can leave a response, or trackback from your own site.

Leave a Reply