使用 js WinHttpRequest 修改伪造 Referer (附实战代码)

最新推荐文章于 2023-03-28 22:15:15 发布
最新推荐文章于 2023-03-28 22:15:15 发布
阅读量1.4w 收藏 10
点赞数
文章标签: header url 服务器 浏览器 cookies null
 
【转】使用 js WinHttpRequest 修改伪造 Referer (附实战代码)

首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer 的header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。

无意间发现公司内部项目使用的 paypal 扣款程序里面有 WinHttp.WinHttpRequest.5.1 对象,它负责把客户的信用卡信息提交到 paypal 的服务器,看来是一个核心的远程访问方法,google一下发现它居然用可以成功伪造所有 http 请求的 header 信息!下面的代码通过伪造referer 的值,假装从百度首页提交一个表单到指定的 url 去:

  1. var url = "http://www.yourtarget.com";   
  2. var param = "name=david&age=30";   
  3. var obj = new ActiveXObject("WinHttp.WinHttpRequest.5.1");   
  4. obj.Open("POST", url, false);   
  5. obj.Option(4) = 13056;   
  6. obj.Option(6) = false; //false可以不自动跳转,截取服务端返回的302状态。  
  7. obj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");   
  8. obj.setRequestHeader("Referer", "http://www.baidu.com");   
  9. obj.Send(param);   
  10. WScript.Echo(obj.responseText);  
var url = "http://www.yourtarget.com";
var param = "name=david&age=30";
var obj = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
obj.Open("POST", url, false);
obj.Option(4) = 13056;
obj.Option(6) = false; //false可以不自动跳转,截取服务端返回的302状态。
obj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
obj.setRequestHeader("Referer", "http://www.baidu.com");
obj.Send(param);
WScript.Echo(obj.responseText);
保存为 xxx.js 文件,在命令行中运行 cscript.exe xxx.js。

从msdn得知,WinHttp.WinHttpRequest.5.1 是 msxml 4.0 的底层对象,也就是说 XMLHTTP/ServerXMLHTTP 也是在它的基础上封装而来。用 WinHttpRequest 发的请求,连Fiddler 也监测不到,看来确实是比较底层的东西。

--------------------------- 邪恶的分割线------------------------

既然可以用它来伪造所有 http 请求的 header,那 Cookies、Sessionid 自然也就可以得到并传递了。下面是实战代码,用命令行登录博客园,共三次请求,第一次请求获取表单的 VIEWSTATE 和 EVENTVALIDATION,第二次带账户登录,第三次带Cookie访问其首页:

  1. //封装成远程访问的函数   
  2. function RemoteCall(method, url, param, header){   
  3.     var obj = new ActiveXObject("WinHttp.WinHttpRequest.5.1");   
  4.     obj.Open(method||"GET", url, false);   
  5.     obj.Option(4) = 13056;   
  6.     obj.Option(6) = false;   
  7.     if(method=="POST"){   
  8.         obj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");   
  9.     }   
  10.     if(header){   
  11.         for(var key in header){   
  12.             if(key=="Cookie"){//根据 MSDN 的建议,设置Cookie前,先设置一个无用的值  
  13.                 obj.setRequestHeader("Cookie", "string");   
  14.             }   
  15.             obj.setRequestHeader(key, header[key]);   
  16.         }   
  17.     }   
  18.     obj.Send(param);   
  19.     return obj;   
  20. }   
  21. //第一次远程访问博客园的登录入口   
  22. var url = "http://passport.cnblogs.com/login.aspx";   
  23. var objFirst = RemoteCall("GET", url, null);   
  24.   
  25. //取得 viewstate 与 eventvalidation   
  26. var viewstate = objFirst.responseText.match(/id="__VIEWSTATE" value="(.*?)" \/>/)[1];   
  27. var eventvalidation = objFirst.responseText.match(/id="__EVENTVALIDATION" value="(.*?)" \/>/)[1];   
  28.   
  29. //输入自己的账户与密码   
  30. var username = "";   
  31. var password = "";   
  32. var param = ""  
  33. + "__VIEWSTATE="+encodeURIComponent(viewstate)    
  34. + "&__EVENTVALIDATION="+encodeURIComponent(eventvalidation)    
  35. + "&tbUserName="+username   
  36. + "&tbPassword="+password   
  37. + "&btnLogin="+encodeURIComponent("登  录");   
  38.   
  39. var objSecond = RemoteCall("POST", url, param);   
  40.   
  41. //登录成功后服务器执行 Response.Redirect 跳转,即向客户端发送了 302 状态代码   
  42. WScript.Echo(objSecond.status); //302即登录成功, 如果是200,则登录失败,页面没有跳转  
  43.   
  44. //带上登录成功后的cookie,再次访问其首页   
  45. var json = {"Cookie": objSecond.getResponseHeader("Set-Cookie")};   
  46. var objThird = RemoteCall("GET", "http://www.cnblogs.com", null, json);   
  47. WScript.Echo(objThird.responseText);  

上面的代码其实已经有一定恶意,我只为证明使用 WinHttpRequest 确实可以模拟浏览器发送请求,服务端也无法区别是从浏览器来的,还是从命令行来的。这证明到一点,从客户端提交来的任何数据都不可信,因为发送的 http 数据包不但表单值可以修改,连数据包的header都可以随意修改。同时也说明,使用 VIEWSTATE 对表单的安全性无任何用处。

在互联网上,没有人知道你是一条狗。在服务端,没有人知道你是从命令行发送出来

arrow_gx
关注
js修改referer 解决图片防盗链问题
xiagang567的博客
03-24 4803
 最近在项目中遇到了一个问题就是项目中需要显示其他网站上的图片,网上找了好多,但是没有一个具体的代码策略,我在这里给大家提供一个方案。 先说说防盗链的原理,http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 如果盗用网站是 https 的 protocol,而图片链接是 http ...
js修改 referer_GET请求Referer限制绕过总结
weixin_33898154的博客
01-20 3902
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Re...
JavaScript 能否修改 Referer 请求头
neal1991的专栏
03-09 1万+
正如题目,本文主题也很直白,主要就是围绕这个问题展开。JavaScript 能否修改 Referer 请求头?现在 JavaScript 的能力越来越强大,JavaScript 似乎无所不...
js+referer
最新发布
weixin_66218784的博客
03-28 888
以上配置中,“access_log”、“error_log”和“log_format”分别指定了访问日志、错误日志和格式,其中“main”是默认的日志格式。最后,“access_log”和“error_log”命令中使用“$log_suffix”变量来将日志文件按照年月日的格式进行分割,例如“access_2022/01/01.log”。可以使用调试面板上的控制按钮,如“Step Over”(逐行执行)、“Step Into”(进入函数)、“Step Out”(跳出函数)等,来控制程序的执行。
篡改referer_通过修改referer下载文件的方法
weixin_29663061的博客
12-24 514
GetFile.wscvarReferer,Content,Data;varStream=newActiveXObject("ADODB.Stream");Stream.Type=1;functiononReady(){if(Http.readyState==4){Content=Http.responseText;Data=Http.responseBody;fi...
Asp WinHttp.WinHttpRequest.5.1 对象使用详解 伪造 HTTP 头信息
10-28
在ASP编程中,我们有时需要对HTTP请求进行更精细的控制,例如伪造HTTP头信息,这时可以使用`WinHttp.WinHttpRequest.5.1`对象。这个对象提供了丰富的功能,允许开发者在发送HTTP请求时自定义各种头字段,如`Referer`...
伪造IP与伪造referer
过客阵营 -- 简单的就要最简单
09-30 2481
在http协议中伪造ip的可能性研究   些日子对自定义http协议的各个数据进行了研究,对于ip伪造的问题,我当时给的建议是使用代理服务器,不过后来发现,其实可以在http协议加入一个选项,来实现一个非伪造ip的伪造ip 。如何理解呢?理由如下:~   一、方法概述 在http协议数据头里面加入选项“x-forward-for”,例如:“x-forward-for:...
WinHttpRequest对象完整封装
06-25
1. 初始化对象:使用`CreateObject`命令创建WinHttpRequest对象,初始化时可以设置一些基本属性,如超时时间、编码格式等。 2. 设置请求参数:包括URL、HTTP方法(GET或POST)、请求头信息。例如,可以使用`Open`...
WinHttp.WinHttpRequest5.1代码生成器
10-10
在描述中提到的"WinHttp.WinHttpRequest5.1代码生成器"是一个工具,它的目的是简化开发者使用此组件时的编程过程。 使用 WinHttp.WinHttpRequest.5.1 组件,开发者可以执行以下主要任务: 1. 发起 GET 和 POST 请求...
js伪造Referer来路
热门推荐
huaieli1的博客
10-31 2万+
首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer 的header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。 无意间发现公司内部项目使用的 paypal 扣款程序里面有 WinHttp.WinHttpRequest.5.1 对象,它负责把客户的信用卡信息提交到 paypal 的服务器,看
javascript操作referer详细解析
10-26
本篇文章主要是对javascript操作referer进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助
WinHttp.WinHttpRequest.5.1中文参考手册
02-01
WinHttp.WinHttpRequest.5.1中文参考手册(详解),详细介绍了该组件的方法、属性等的用法以及参数的解释。。。 例:方法调用格式: 〈无返回值〉 对象.方法 ("SetProxy"proxySetting,ProxyServer,BypassList) 参数的名称为“ProxySetting”,类型为“整数型”。===代理服务器设置 参数的名称为“ProxyServer”,类型为“变体型”,可以被省略。===代理服务器 参数的名称为“BypassList”,类型为“变体型”,可以被省略。 ===忽略列表 解释:Specify proxy configuration
解决js下跳转无referer的方法
weixin_33712881的博客
01-08 3224
HTTP Header referer这玩意主要是告诉人们我是从哪儿来的,就是告诉人家我是从哪个页面过来的,可以用于统计访问本网站的用户来源,也可以用来防盗链。获取这个东西最好的方式是js,如果在服务器端获取(PHP方法如:$_SERVER['HTTP_REFERER']) 不靠谱,人家可以伪造,用js获取最好,人家很难伪造,方法:利用js的 document.referer 方法可以准确地判断网...
js 伪造referer_JavaScript 伪造 Referer 来路方法
weixin_39801879的博客
12-22 2814
Javascript 是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如Perl,遗留的速度问题,为客户提供更流畅的浏览效果。因为服务器端脚本可以轻易伪造referer,所以各大统计站点cnzz,百度统计,ga,51la等都是通过js来判断来路,不过现在有个方法jsreferer也可以伪造了。W...
伪造百度来路打开_伪造的布什备忘录-有人使用Word并打开了自动更正功能。
09-25 156
伪造百度来路打开There's a lot of talk on the blogosphere today about the Bush Memos being forged. I looked at the memos (pdf) and it takes all of one minute to see that it's true. The kerning is obviously a...
js -Referer与XMLHTTPRequst
weixin_53289828的博客
01-10 1540
js -Referer与XMLHTTPRequst
简析javascript 的 window.XMLHttpRequest
baohuan_love的专栏
11-25 1545
简析javascript 的 window.XMLHttpRequest
JS无法修改referer
huanliandie的博客
03-18 9728
因为要跨域访问,容易丢失referer,所以需要在header里面设置referer,然并卵 能修改referer的方法主要是根据浏览器的漏洞,比如IE chrome的安全性很高,不过可以使用webrequest组件来修改,但这个是用于插件开发的。总结几点js遇到的几点安全性问题 1.跨域: 不止体现在ajax上,就连iframe内部的html都无法使用外部的js解决即便是最新的html5
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值