Pasar parámetros a una URL por GET o POST desde consola
Cuando desarrollamos formularios web que atacan a base de datos tenemos que tener muy en cuenta la seguridad. Muchos desarrolladores sólo válidan los datos que se van a enviar al servidor en la capa del cliente (en el navegador) mediante JavaScript, pero esto no es suficiente, ya que podemos deshabilitar el uso de JavaScript de nuestro navegador o utilizar alguna que otra técnica para saltarse dicha validación.
Uno de los muchos métodos que podemos utilizar para saltarnos las validaciones JavaScript, y poder testear nuestras aplicaciones es con el comando curl, el cual nos va a permitir realizar peticiones GET o POST con los parámetros que necesitemos.
Veamos un ejemplo de sintaxis que podemos utilizar en un caso real con un formulario que envie los datos mediante el método POST:
curl -i -d "campo1=ABCDEF" http://nuestro_servidor.com/url_action.cgi |
De esta forma estamos enviando los caracteres “ABCDEF” en el parámetro “campo1”, al action de nuestro formulario.
- Al incluir la opción -d, estamos indicando al programa curl que envíe los datos mediante una petición POST.
- La opción -i nos añadirá también la cabecera devuelta por el servidor.
Si quisieramos realizar una petición por GET, solo tendriamos que añadir los parámetros a la URL en cuestión indicándoselo al comando curl de la siguiente manera:
curl -i http://nuestro_servidor.com/url_action.cgi?campo1=ABCDEF&campo2=HOLA |