C++发起Https请求

Wininet库忽略Https证书
相信很多朋友使用C++ WINAPI开发的时候网络模块的时候遇到Https忽悠证书无效的情况下,
仍然希望获取结果下列代码便是忽略异常的Https CA证书,下面对原理进行简单的讲解首先,
需要设置Https忽略需要用到如下结果函数与参数InternetQueryOptionA/InternetSetOptionA
参数需要SECURITY_FLAG_IGNORE_UNKNOWN_CA,下面建议先阅读下代码可以发现忽略Https证书
是发生在HttpSendRequestA之后设置这是因为InternetConnect主要负责主要负责建立与服务器
的连接,而涉及到CA(Certificate Authority)的验证通常是在建立连接后的HTTP请求阶段进行的,
CA的验证是在SSL/TLS握手过程中完成的,而握手过程通常是在 HttpSendRequestA被调用时发生。
因此,在建立连接时,我们还没有进入HTTP请求的阶段,所以无法在 InternetConnect 之前
处理CA验证的问题,因此下列代码是进行这样忽略的首先HttpSendRequestA返回ERROR_INTERNET_INVALID_CA
出现CA证书异常这个时候需要忽略证书无效,InternetQueryOptionA获取当前的安全选项然后
追加上SECURITY_FLAG_IGNORE_UNKNOWN_CA忽略证书无效CA将设置后的值通过InternetSetOptionA 
函数应用再次发起HttpSendRequestA即可忽略CA证书进行下一步操作。
cpp 复制代码
#include <Windows.h>
#include <Wininet.h>
#include <stdio.h>
#pragma comment(lib, "wininet.lib")

#define TRANSFER_SIZE 1024

// 定义一个函数来执行HTTP请求
bool PerformHttpRequest() {
    // 设置用户代理字符串
    LPCSTR lpszAgent = "";
    // 初始化WinINet会话
    HINTERNET hInternet = InternetOpenA(lpszAgent, INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);

    if (!hInternet) {
        return false; // 如果InternetOpen失败,返回false
    }

    // 服务器详情
    LPCSTR lpszServerName = "192.168.99.111"; // 设置服务器IP地址
    INTERNET_PORT nServerPort = INTERNET_DEFAULT_HTTPS_PORT; // HTTPS端口443
    LPCSTR lpszUserName = NULL; // 无登录用户名
    LPCSTR lpszPassword = NULL; // 无登录密码
    DWORD dwConnectFlags = 0;
    DWORD dwConnectContext = 0;

    // 连接到服务器
    HINTERNET hConnect = InternetConnectA(hInternet,
        lpszServerName, nServerPort,
        lpszUserName, lpszPassword,
        INTERNET_SERVICE_HTTP,
        dwConnectFlags, dwConnectContext);

    if (!hConnect) {
        InternetCloseHandle(hInternet);
        return false; // 如果连接失败,返回false
    }

    // 请求详情
    LPCSTR lpszVerb = "GET";
    LPCSTR lpszObjectName = "/Login";
    LPCSTR lpszVersion = NULL;    // 默认.
    LPCSTR lpszReferrer = NULL;   // 没有引用页
    LPCSTR* lplpszAcceptTypes = NULL; // Accpet所有类型.
    DWORD dwOpenRequestFlags = INTERNET_FLAG_IGNORE_REDIRECT_TO_HTTP |
        INTERNET_FLAG_KEEP_CONNECTION |
        INTERNET_FLAG_NO_AUTH |
        INTERNET_FLAG_NO_COOKIES |
        INTERNET_FLAG_NO_UI |
        // 设置启用HTTPS
        INTERNET_FLAG_SECURE |
        INTERNET_FLAG_IGNORE_CERT_CN_INVALID |
        INTERNET_FLAG_RELOAD;
    DWORD dwOpenRequestContext = 0;

    // 初始化请求
    HINTERNET hRequest = HttpOpenRequestA(hConnect, lpszVerb, lpszObjectName, lpszVersion,
        lpszReferrer, lplpszAcceptTypes,
        dwOpenRequestFlags, dwOpenRequestContext);

    if (!hRequest) {
        InternetCloseHandle(hConnect);
        InternetCloseHandle(hInternet);
        return false; // 如果初始化请求失败,返回false
    }

    // 发送请求
    BOOL bResult = HttpSendRequestA(hRequest, NULL, 0, NULL, 0);

    if (!bResult && GetLastError() == ERROR_INTERNET_INVALID_CA) {
        // 处理HTTPS证书无效的情况
        DWORD dwFlags;
        DWORD dwBuffLen = sizeof(dwFlags);
        InternetQueryOptionA(hRequest, INTERNET_OPTION_SECURITY_FLAGS, (LPVOID)&dwFlags, &dwBuffLen);
        dwFlags |= SECURITY_FLAG_IGNORE_UNKNOWN_CA;
        InternetSetOptionA(hRequest, INTERNET_OPTION_SECURITY_FLAGS, &dwFlags, sizeof(dwFlags));
        bResult = HttpSendRequestA(hRequest, NULL, 0, NULL, 0);
    }

    if (!bResult) {
        InternetCloseHandle(hRequest);
        InternetCloseHandle(hConnect);
        InternetCloseHandle(hInternet);
        return false; // 如果发送请求失败,返回false
    }

    // 获取HTTP响应头信息
    char szBuff[TRANSFER_SIZE];
    DWORD dwReadSize = TRANSFER_SIZE;
    bResult = HttpQueryInfoA(hRequest, HTTP_QUERY_RAW_HEADERS_CRLF, szBuff, &dwReadSize, NULL);

    if (!bResult) {
        InternetCloseHandle(hRequest);
        InternetCloseHandle(hConnect);
        InternetCloseHandle(hInternet);
        return false; // 如果获取响应头信息失败,返回false
    }

    szBuff[dwReadSize] = '\0';
    printf("%s\n", szBuff);

    // HTTP响应的正文
    DWORD dwBytesAvailable;
    bResult = InternetQueryDataAvailable(hRequest, &dwBytesAvailable, 0, 0);

    if (!bResult) {
        InternetCloseHandle(hRequest);
        InternetCloseHandle(hConnect);
        InternetCloseHandle(hInternet);
        return false; // 如果查询可用数据失败,返回false
    }

    if (dwBytesAvailable > TRANSFER_SIZE) {
        printf("数据太长 %d /b", GetLastError(), dwBytesAvailable);
        InternetCloseHandle(hRequest);
        InternetCloseHandle(hConnect);
        InternetCloseHandle(hInternet);
        return false; // 如果可用数据太长,返回false
    }

    DWORD dwBytesRead;
    bResult = InternetReadFile(hRequest, szBuff, dwBytesAvailable, &dwBytesRead);

    if (!bResult) {
        InternetCloseHandle(hRequest);
        InternetCloseHandle(hConnect);
        InternetCloseHandle(hInternet);
        return false; // 如果读取数据失败,返回false
    }

    szBuff[dwBytesRead] = '\0';
    printf("%s\n", szBuff);

    InternetCloseHandle(hRequest);
    InternetCloseHandle(hConnect);
    InternetCloseHandle(hInternet);

    return true; // 成功执行HTTP请求,返回true
}

int main() {
    if (PerformHttpRequest()) {
        return 0;
    }
    else {
        return 1;
    }
}
相关推荐
小_太_阳11 分钟前
Scala_【2】变量和数据类型
开发语言·后端·scala·intellij-idea
直裾14 分钟前
scala借阅图书保存记录(三)
开发语言·后端·scala
唐 城35 分钟前
curl 放弃对 Hyper Rust HTTP 后端的支持
开发语言·http·rust
独行soc2 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
码银2 小时前
【python】银行客户流失预测预处理部分,独热编码·标签编码·数据离散化处理·数据筛选·数据分割
开发语言·python
从善若水2 小时前
【2024】Merry Christmas!一起用Rust绘制一颗圣诞树吧
开发语言·后端·rust
lqqjuly2 小时前
特殊的“Undefined Reference xxx“编译错误
c语言·c++
风间琉璃""3 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行3 小时前
【DSVW】攻防实战全记录
web安全·网络安全