Come si visualizzano i dati POST con cURL?


140

Ad esempio, POST su un server Web con l'argomento -v:

curl -v http://testserver.com/post -d "firstname=john&lastname=doe"

E l'output

> POST /post HTTP/1.1
> User-Agent: curl/7.19.7 (universal-apple-darwin10.0) libcurl/7.19.7 OpenSSL/0.9.8l zlib/1.2.3
> Host: testserver.com
> Accept: */*
> Content-Length: 28
> Content-Type: application/x-www-form-urlencoded
> 
< HTTP/1.1 200 OK
(etc)

Non vi è alcuna menzione dei dati che ho pubblicato.

Esiste un'opzione in cURL per visualizzare la stringa "firstname = john & lastname = doe" nell'output?

Nota: Ovviamente la stringa che voglio è nel comando che ho eseguito, ma ci sono molte altre opzioni di post come --form e --data-ascii ecc. Mi piacerebbe vedere i dati grezzi inviati al server.


1
È inoltre possibile eseguire tcpdump per acquisire i dati effettivi inviati al server. O wirehark (meglio) se ce l'hai.
Keith,

Non sono sicuro che tu possa. È questo un esempio di sicurezza per oscurità? - stackoverflow.com/questions/198462/...
slotishtype

Risposte:


176

Il più vicino che ho ottenuto senza usare tcpdumpsta usando l' --trace-asciiopzione:

~ curl http://w3.org/ -d "hello=there" --trace-ascii /dev/stdout
== Info: About to connect() to w3.org port 80 (#0)
== Info:   Trying 128.30.52.45... == Info: connected
== Info: Connected to w3.org (128.30.52.45) port 80 (#0)
=> Send header, 210 bytes (0xd2)
0000: POST / HTTP/1.1
0011: User-Agent: curl/7.19.7 (universal-apple-darwin10.0) libcurl/7.1
0051: 9.7 OpenSSL/0.9.8l zlib/1.2.3
0070: Host: w3.org
007e: Accept: */*
008b: Content-Length: 11
009f: Content-Type: application/x-www-form-urlencoded
00d0: 
=> Send data, 11 bytes (0xb)
0000: hello=there

Sfortunatamente, questo non funziona quando pubblichi multipart/form-data:

~ curl http://w3.org/ -F hello=there -F testing=123 --trace-ascii /dev/stdout
== Info: About to connect() to w3.org port 80 (#0)
== Info:   Trying 128.30.52.45... == Info: connected
== Info: Connected to w3.org (128.30.52.45) port 80 (#0)
=> Send header, 270 bytes (0x10e)
0000: POST / HTTP/1.1
0011: User-Agent: curl/7.19.7 (universal-apple-darwin10.0) libcurl/7.1
0051: 9.7 OpenSSL/0.9.8l zlib/1.2.3
0070: Host: w3.org
007e: Accept: */*
008b: Content-Length: 244
00a0: Expect: 100-continue
00b6: Content-Type: multipart/form-data; boundary=--------------------
00f6: --------19319e4d1b79
010c: 
<= Recv header, 32 bytes (0x20)
0000: HTTP/1.1 301 Moved Permanently

4
So che è la tua risposta, ma penso che tu possa accettarla come la risposta corretta. Lo ha risolto comunque per me, grazie :-)
Darren Cook,

4
Rimuovere qualsiasi -vo --verbosementre sovrascrivono la direttiva trace.
AlikElzin-Kilaka,

2
@AugustinRiedinger Funziona bene con https. L'ho appena provato e ho visto il payload. I dati sono crittografati ma poiché sei l'endpoint della connessione, hai tutti i dati disponibili per te e quindi l'arricciatura può vederli.
gak

2
L'utilizzo ha --trace-asciifunzionato per me su OS X 10.8.5 Mountain Lion. Ho caricato un'entità modulo multipart con due immagini e un corpo json e tutto ha funzionato come previsto
Heath Borders

4
Invece di --trace-ascii /dev/stdoutte puoi --trace-ascii -(precipitare)
Adam Michalik,

27

Oppure potresti provare con https://httpbin.org/

$ curl https://httpbin.org/post -d "firstname=john&lastname=doe"
{
  "args": {}, 
  "data": "", 
  "files": {}, 
  "form": {
    "firstname": "john", 
    "lastname": "doe"
  }, 
  "headers": {
    "Accept": "*/*", 
    "Content-Length": "27", 
    "Content-Type": "application/x-www-form-urlencoded", 
    "Host": "httpbin.org", 
    "User-Agent": "curl/7.43.0"
  }, 
  "json": null, 
  "origin": "78.228.163.126", 
  "url": "https://httpbin.org/post"
}

12

Vorrei aggiungere un'alternativa netcat

#!/bin/bash
nc -l 8080 &

curl "http://localhost:8080" \
-H "Accept: application/json" \
-H "Content-Type: application/json" \
--data @<(cat <<EOF
{
  "me": "$USER",
  "something": $(date +%s)
}
EOF
)

9

Puoi usare Charles e curl --proxy localhost:8888. Semplici!


4
no, non funziona con https. La risposta accettata va bene e più facilmente.
Akostadinov,

httpsnon era un requisito nella domanda: p
Dori,

@CasparHarmer qual è il tuo problema con la risposta accettata? se hai bisogno di più, TCPdump fa l'affare.
Gewure,

Questo è successo 3 anni fa. Non posso ricordare.
Caspar Harmer,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.