使用libcurl进行文件上传

上篇博文讲到了如何使用multicurl来进行http并发访问,今天继续有关curl的主题,来八一八如何使用curl来上传文件,在介绍具体方法之前了解下目前http文件上传的基本实现。

rfc1867描述了如何使用http协议来上传客户端文件,目前基本上所有的浏览器和web服务器都支持http文件上传,它的使用也十分的简单,具体的来说就是在页面上创建一个form表单,表单的enctype属性为multipart/form-data,action为接收上传文件的cgi url,请求方式为post,在表单中添加type属性为file的input,file input里面选择需要上传的文件,选择好后点击submit,服务器端收到multipart post请求后,会根据相关协议解析请求,然后保存上传的文件内容,Multipart表单示例:

[html] view plaincopy

  1. <form enctype="multipart/form-data" action="http://host:port/UploadFile" method=post>
  2. Upload :<br>
  3. <input name="userfile" type="file"><br>
  4. text field :<input type="text" name="text" value="text"><br>
  5. <input type="submit" value="提交"><input type=reset>
  6. </form>

好了,现在来讲一讲curl的文件上传,对于curl来讲,其实它要完成的任务就是构建一个multipart/formdata HTTP POST请求。类似于往multipart form表单中添加type为file或者text的input item一样,curl也需要我们构造表单中的input item,curl_formadd函数可以帮助我们完成这个任务,它即可以添加普通的name-value section,也可以添加file upload section,下面举几个具体例子:

1、添加name/content section

[cpp] view plaincopy

  1. curl_formadd(&post, &last, CURLFORM_COPYNAME, "name",   CURLFORM_COPYCONTENTS, "content", CURLFORM_END);

2、添加name/content/contenttype section

[cpp] view plaincopy

  1. curl_formadd(&post, &last, CURLFORM_COPYNAME, "name",   CURLFORM_COPYCONTENTS, "content",   CURLFORM_CONTENTTYPE, "type", CURLFORM_END);

3、添加 file/filename section

[cpp] view plaincopy

  1. curl_formadd(&post, &last, CURLFORM_COPYNAME, "pic",   CURLFORM_FILE, "demo.jpg", CURLFORM_FILENAME, "upload.pic", CURLFORM_END);

4、添加file/contenttype section

[cpp] view plaincopy

  1. curl_formadd(&post, &last, CURLFORM_COPYNAME, "pic",   CURLFORM_FILE, "demo.jpg", CURLFORM_FILENAME, "upload.pic",  CURLFORM_CONTENTTYPE, "image/jpeg", CURLFORM_END);

上面的post 和 last都是指向curl_httppost对象的指针, post指向的就是一个由所有section组成的链表的开端,last是该链表的尾指针。当我们添加完所有的form section之后,使用curl_easy_setopt(curl, CURLOPT_HTTPPOST,post)函数设置curl的http post,最后就是调用curl_easy_perform执行请求。需要注意的是,当使用libcurl的POST方式时,如果POST数据的大小大于1024个字节,libcurl不会直接发送POST请求,而是会分为两步执行请求:
    1、发送一个请求,该请求头部包含一个Expect: 100-continue的字段,用来询问server是否愿意接受数据
    2、当接收到从server返回的100-continue的应答后,它才会真正的发起POST请求,将数据发送给server。
    对于文件上传来说,文件大小往往会超过1024个字节,所以如果你确认你的服务器不会拒绝你的文件上传请求的话,可以禁止curl的Expect请求头,具体方法可以去看看我的另外一篇文章《libcurl的使用问题“Expect100-continue” 》。

最后附上curl官网上提供的文件上传例子:

[cpp] view plaincopy

    1. /* This is an example application source code using the multi interface
    2. * to do a multipart formpost without "blocking". */
    3. #include <stdio.h>
    4. #include <string.h>
    5. #include <sys/time.h>
    6. #include <curl/curl.h>
    7. int main(void)
    8. {
    9. CURL *curl;
    10. CURLM *multi_handle;
    11. int still_running;
    12. struct curl_httppost *formpost=NULL;
    13. struct curl_httppost *lastptr=NULL;
    14. struct curl_slist *headerlist=NULL;
    15. static const char buf[] = "Expect:";
    16. /* Fill in the file upload field. This makes libcurl load data from
    17. the given file name when curl_easy_perform() is called. */
    18. curl_formadd(&formpost,
    19. &lastptr,
    20. CURLFORM_COPYNAME, "sendfile",
    21. CURLFORM_FILE, "postit2.c",
    22. CURLFORM_END);
    23. /* Fill in the filename field */
    24. curl_formadd(&formpost,
    25. &lastptr,
    26. CURLFORM_COPYNAME, "filename",
    27. CURLFORM_COPYCONTENTS, "postit2.c",
    28. CURLFORM_END);
    29. /* Fill in the submit field too, even if this is rarely needed */
    30. curl_formadd(&formpost,
    31. &lastptr,
    32. CURLFORM_COPYNAME, "submit",
    33. CURLFORM_COPYCONTENTS, "send",
    34. CURLFORM_END);
    35. curl = curl_easy_init();
    36. multi_handle = curl_multi_init();
    37. /* initalize custom header list (stating that Expect: 100-continue is not
    38. wanted */
    39. headerlist = curl_slist_append(headerlist, buf);
    40. if(curl && multi_handle) {
    41. /* what URL that receives this POST */
    42. curl_easy_setopt(curl, CURLOPT_URL, "http://www.example.com/upload.cgi");
    43. curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L);
    44. curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headerlist);
    45. curl_easy_setopt(curl, CURLOPT_HTTPPOST, formpost);
    46. curl_multi_add_handle(multi_handle, curl);
    47. curl_multi_perform(multi_handle, &still_running);
    48. do {
    49. struct timeval timeout;
    50. int rc; /* select() return code */
    51. fd_set fdread;
    52. fd_set fdwrite;
    53. fd_set fdexcep;
    54. int maxfd = -1;
    55. long curl_timeo = -1;
    56. FD_ZERO(&fdread);
    57. FD_ZERO(&fdwrite);
    58. FD_ZERO(&fdexcep);
    59. /* set a suitable timeout to play around with */
    60. timeout.tv_sec = 1;
    61. timeout.tv_usec = 0;
    62. curl_multi_timeout(multi_handle, &curl_timeo);
    63. if(curl_timeo >= 0) {
    64. timeout.tv_sec = curl_timeo / 1000;
    65. if(timeout.tv_sec > 1)
    66. timeout.tv_sec = 1;
    67. else
    68. timeout.tv_usec = (curl_timeo % 1000) * 1000;
    69. }
    70. /* get file descriptors from the transfers */
    71. curl_multi_fdset(multi_handle, &fdread, &fdwrite, &fdexcep, &maxfd);
    72. /* In a real-world program you OF COURSE check the return code of the
    73. function calls.  On success, the value of maxfd is guaranteed to be
    74. greater or equal than -1.  We call select(maxfd + 1, ...), specially in
    75. case of (maxfd == -1), we call select(0, ...), which is basically equal
    76. to sleep. */
    77. rc = select(maxfd+1, &fdread, &fdwrite, &fdexcep, &timeout);
    78. switch(rc) {
    79. case -1:
    80. /* select error */
    81. break;
    82. case 0:
    83. default:
    84. /* timeout or readable/writable sockets */
    85. printf("perform!\n");
    86. curl_multi_perform(multi_handle, &still_running);
    87. printf("running: %d!\n", still_running);
    88. break;
    89. }
    90. } while(still_running);
    91. curl_multi_cleanup(multi_handle);
    92. /* always cleanup */
    93. curl_easy_cleanup(curl);
    94. /* then cleanup the formpost chain */
    95. curl_formfree(formpost);
    96. /* free slist */
    97. curl_slist_free_all (headerlist);
    98. }
    99. return 0;
    100. }
时间: 2024-10-02 23:06:27

使用libcurl进行文件上传的相关文章

libCurl的文件上传

最近在需要使用curl的上传功能,使用libCurl来实现.因此,先使用curl命令操作,然后再使用libCurl实现. 基于Http协议的文件上传的标准方法是: 基于POST Form的文件上传  RFC1867. 这个方法使用非常广泛,这个RFC规定了FORM上传文件的标准方法,如下介绍了基于libcurl来开发upload功能. 开发实现过程 1. 使用curl 命令行执行代码,  2. 跟踪分析 curl的request和response, 3.使用libCurl的API进行开发实现 0

qt5集成libcurl实现tftp和ftp的方法之二:实现tftp文件上传和下载

QT5本身对ftp和tftp的支持不太好,找了很多地方也没找到好用的方法,无奈之下只好使用开源的curl来实现.但是该怎么使用tftp一直没找到说明.在curl的doc下有一堆的examples,但是就是没有tftp的,但是文档里明明说实现了tftp啊?答案是人家感觉tftp太简单了,都懒得单独写个demo了,╮(╯▽╰)╭深深的被鄙视了.下面我就说一下该怎么使用tftp功能. 1.建立tftp测试环境 写代码过程中随时会出问题,一旦环境出了问题,一切都是白搭,所以首先建立tftp的测试环境,方

文件上传到百度云盘说明文档

图1 图2 图3 图4 1. 上传百度云盘功能,由于百度开发者中还没有开放对.net 操作的SDK,所以我们现在只能使用原生的REST API   我们的做法就是如何用C# 语言调用 调用curl 命令. 2. curl是利用URL语法在命令行方式下工作的开源文件传输工具.它被广泛应用在Unix.多种Linux发行版中,并且有DOS和Win32.Win64下的移植版本. 要操作curl 我们需要引入LibCurlNet.dll   3.百度上传我们需要有百度账号,而且需要申请开发者功能进入主页后

简单利用filetype进行文件上传

对于文件上传大家都很熟悉了,毕竟文件上传是获取webshell的一个重要方式之一,理论性的东西参考我的另一篇汇总文章<浅谈文件解析及上传漏洞>,这里主要是实战补充一下理论内容--filetype漏洞! filetype漏洞主要是针对content-type字段,主要有两种利用方式:    1.先上传一个图片,然后将content-type:image/jpeg改为content-type:text/asp,然后对filename进行00截断,将图片内容替换为一句话木马. 2.直接使用burp抓

jquery-ajax实现文件上传异常处理web.multipart.MultipartException

异常如下: org.springframework.web.multipart.MultipartException: The current request is not a multipart request 原因分析: 可能原因1: form表单中没有添加 enctype="multipart/form-data" 属性 可能原因2: 请求方式必须为post,如果不是则必定出错 可能原因3: 请求的contentType不是"multipart/form-data&qu

SpringMVC中文件上传的客户端验证

SpringMVC中文件上传的客户端验证 客户端验证主要思想:在jsp页面中利用javascript进行对文件的判断,完成验证后允许上传 验证步骤:1.文件名称 2.获取文件的后缀名称 3.判断哪些文件类型允许上传 4.判断文件大小 5.满足条件后跳转后台实现上传 前台界面(验证上传文件是否格式满足要求): <body> <h2>文件上传</h2> <form action="upload01" method="post" 

文件上传

1.上传的步骤: a.导入SmartUpload.jar b.创建一个上传的类的对象 c.初始化 d.上传至服务器 e.保存 表单提交时需要指定enctype="multipart/form-data"(多数据类型提交) http://www.atguigu.com/opensource.shtml#3(包下载地址) package com.zuxia.servlet; import java.io.IOException;import java.io.PrintWriter; imp

python+selenium文件上传

1.input标签类元素文件上传 先定位到文件上传元素id,再使用方法send_keys(文件路径) 2.非input标签 备注:非input标签的文件上传,就不适用于此方法了,需要借助autoit工具或者SendKeys第三方库.

任意文件上传漏洞

漏洞产生原因:①代码层:开发者在编写代码的时候不严谨,未对文件上传的合法性进行检验: ②应用层:web容器漏洞,cgi,配置不当: 有网站到服务器上传文件的常用检测手段:①js(一般是检测文件后缀名)-可修改本地js代码或通过浏览器自带功能"No-script"进行绕过: ②服务器端MIME检测-对contenttype的额检测:   ③服务端目录路径检测,一般是检测目录路径是否合理,漏洞原因是对目录路径的检测不够严谨,可以用0x00截断进行攻击 ④服务器端文件拓展名检测绕过,分为白名