簡介
cURL是一個利用URL語法在命令行下工作的文件傳輸工具,1997年首次發行。它支持文件上傳和下載,所以是綜合傳輸工具,但按傳統,習慣稱cURL爲下載工具。cURL還包含了用於程序開發的libcurl。
cURL支持的通信協議有FTP、FTPS、HTTP、HTTPS、TFTP、SFTP、Gopher、SCP、Telnet、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP和RTSP。
curl還支持SSL認證、HTTP POST、HTTP PUT、FTP上傳, HTTP form based upload、proxies、HTTP/2、cookies、用戶名+密碼認證(Basic, Plain, Digest, CRAM-MD5, NTLM, Negotiate and Kerberos)、file transfer resume、proxy tunneling。
注意命令選項的大小寫選擇
一、查看網頁源碼
直接在 curl 命令後加上網址,就可以看到網頁源碼。
如果要把這個網頁保存下來,可以使用 -o 參數:
$ curl -o [文件名] www.xxx.com
二、自動跳轉
有的網址是自動跳轉的。使用 -L 參數,curl 就會跳轉到新的網址。
三、顯示頭信息
-i 參數可以顯示 http response 的頭信息,連同網頁代碼一起。-I 參數則只顯示 http response 的頭信息。
四、顯示通信過程
-v 參數可以顯示一次 http 通信的整個過程,包括端口連接和 http request 頭信息。
如果覺得信息還不夠,那麼下面的命令可以查看更詳細的通信過程。
$ curl --trace output.txt www.xxx.com
或者
$ curl --trace-ascii output.txt www.xxx.com
運行後,打開 output.txt 文件查看。
五、發送表單信息
發送表單信息有 GET 和 POST 兩種方法。
GET 方法相對簡單,只要把數據附在網址後面就行。
$ curl example.com/flag.txt?data=xxx
POST 方法必須把數據和網址分開,curl 就要用到 --data 或者 -d 參數。
$ curl -X POST --data “data=xxx” example.com/flag.txt
如果你的數據沒有經過表單編碼,還可以讓 curl 爲你編碼,參數是 --data-urlencode。
$ curl -X POST–data-urlencode “date=April 1” example.com/flag.txt
六、HTTP動詞
curl 默認的 HTTP 動詞是 GET,使用 -X 參數可以支持其他動詞。
$ curl -X POST www.example.com
$ curl -X DELETE www.example.com
七、User Agent字段
這個字段是用來表示客戶端的設備信息。服務器有時會根據這個字段,針對不同設備,返回不同格式的網頁,比如手機版和桌面版。
瀏覽器的 User Agent 是:
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
curl 可以這樣模擬:
$ curl --user-agent “[User Agent]” [URL]
八、cookie
使用 --cookie 參數,可以讓 curl 發送 cookie。
$ curl --cookie “name=xxx” www.example.com
至於具體的 cookie 的值,可以從 http response 頭信息的 Set-Cookie 字段中得到。
九、增加頭信息
有時需要在 http request 之中,自行增加一個頭信息。–header 參數就可以起到這個作用。
$ curl --header “Content-Type:application/json” http://example.com
十、HTTP認證
有些網域需要 HTTP 認證,這時 curl 需要用到 --user 或者 -u 參數。
$ curl --user name:password example.com