C#.NET 伪造 referer 提交数据

最新推荐文章于 2021-08-03 11:11:58 发布
最新推荐文章于 2021-08-03 11:11:58 发布
阅读量309 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/NickOne/archive/2009/06/11/1501098.html
版权

以下代码是对限制站外提交数据的网站,进行伪造referer以达到提交数据的目的。

 

 

 1 private string SendRequest(string account, string cardNumber, string cardPass)
 2     {
 3         string targetUrl = https://xxx.com/;//要提交数据的目标网站

            //提交的数据
 4         string postData = string.Format("ursName={0}&userName2={0}&cardNo={1}&cardPass={2}", account, cardNumber, cardPass);
 5 
 6         HttpWebRequest request = (HttpWebRequest)WebRequest.Create(targetUrl);
 7         request.Method = "POST";
 8         request.Referer = http://www.xxx.com/jsp/xxx.jsp;
 9         byte[] bytes = Encoding.UTF8.GetBytes(postData);
10         request.ContentType = "application/x-www-form-urlencoded";
11         request.ContentLength = bytes.Length;
12         Stream requestStream = request.GetRequestStream();
13         requestStream.Write(bytes, 0, bytes.Length);
14 
15         HttpWebResponse response = (HttpWebResponse)request.GetResponse();
16         StreamReader reader = new StreamReader(response.GetResponseStream(), Encoding.Default);
17         string responseText = reader.ReadToEnd();
18 
19         string res = "成功!";
20         if (responseText.Contains("errorID"))
21         {
22             string errorDetailPage = new System.Text.RegularExpressions.Regex(@"URL=(?<url>.*?)"">",
23                 System.Text.RegularExpressions.RegexOptions.IgnoreCase | System.Text.RegularExpressions.RegexOptions.Multiline
24                 ).Match(responseText).Groups["url"].Value;
25 
26             HttpWebRequest requestErrorInfo = (HttpWebRequest)WebRequest.Create(errorDetailPage);
27             requestErrorInfo.Method = "GET";
28             requestErrorInfo.Proxy = request.Proxy;
29             HttpWebResponse responseErrorInfo = (HttpWebResponse)requestErrorInfo.GetResponse();
30             StreamReader readerErrorInfo = new StreamReader(responseErrorInfo.GetResponseStream(), Encoding.Default);
31             string responseTextErrorInfo = readerErrorInfo.ReadToEnd();
32             string errorDetailMessage = new System.Text.RegularExpressions.Regex(@"<h3>(?<info>.*?)<.*?</h3>",
33                 System.Text.RegularExpressions.RegexOptions.IgnoreCase | System.Text.RegularExpressions.RegexOptions.Multiline
34                 ).Match(responseTextErrorInfo).Groups["info"].Value.Replace("&nbsp;""");
35 
36 
37             res = string.Format(@"失败!<br />错误信息:{0}<br /><a href=""{1}"" target=""_blank"">查看错误详情</a>", errorDetailMessage, errorDetailPage);
38         }
39 
40         return res;
41     }

进行测试

 

protected   void  Button1_Click( object  sender, EventArgs e)
    {
         string  text  =  SendRequest( " zhangbao0712@163.com " " 2312312312321 " " 2312312312321 " );
        Response.Write(text);
    }

在这里要感谢SEVEN,Gabry两位的帮助。

 

转载于:https://www.cnblogs.com/NickOne/archive/2009/06/11/1501098.html

baishuang7132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
流量统计器如何鉴别C#:WebBrowser中伪造referer
01-19
使用webbrowser伪造referer的方法:webBrowser1.Navigate(url, “_self”, null, “Referer:http://www.xxx.com”)   这段时间一直研究怎么才能在 webbrowser中设置referer来路来伪造来路进行刷流量,可是最后研究了半个月最终以失败告终,因为现在的统计代码,比较实际的就是cnzz.com和google adsense自带的统计,他们的统计都是通过js文件进行统计的,这样就形成了伪造来路的不成功,具体为什么不成功就让下面的一篇文章说明吧!   众所周知,服务器端的referer来路是可以伪造的,无论是ASP、
C# 伪造 referer 提交数据
03-19 524
C# 伪造 referer 提交数据 private string SendRequest(string account, string cardNumber, string cardPass) { string targetUr...
C#模拟POST提交表单--WebClient
For The Future
04-20 2649
C#模拟POST提交表单--WebClient   2012-08-08 14:25:09|  分类: 技术文档 |  标签:c#  webclient   |字号大中小 订阅 [csharp] view plaincopyprint?string postString = "arg1=a&arg2=b";//这里即为传递的参数,可以用工具抓包分析,也可以
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
01-02
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。 以下是伪造方法: ASP: 代码如下:dim http   set http=server.createobject(“MSXML2.XMLHTTP”) ‘//MSXML2.serverXMLHTTP也可以  Http.open “GET”,url,false   Http.setRequestHeader “Referer”,”http://www.dc9.cn/”   Http.send()  PHP(前提是装了curl): 代码如下:$ch = curl_init();  curl_setopt ($c
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
### ASP、PHP与.NET伪造HTTP-REFERER方法及其防范措施 #### HTTP-REFERER的意义与问题 在Web应用中,HTTP-REFERER字段通常用于记录客户端请求来源页面的信息,这在许多方面都有着重要的作用,例如统计分析、防盗链...
C#模拟POST提交表单(二)--HttpWebRequest以及HttpWebResponse
u014712365的博客
09-15 203
上次介绍了用WebClient的方式提交POST请求,这次,我继续来介绍用其它一种方式 HttpWebRequest以及HttpWebResponse 自认为与上次介绍的WebClient最大的不同之处在于HttpWebRequest更灵活,也更强大,比如,HttpWebRequest支持Cookie,而WebClient就不支持,因此,如果要登录某个网站才能进行某些操作的时候,HttpWebR...
.NET Core中如何对Url进行编码和解码
08-23 2143
我们在.NET Core项目中,可以用WebUtility类对Url进行编码和解码,首先我们要确保项目中引入了nuget包:System.Runtime.Extensions 当然这个nuget包默认就是包含在.NET Core的核心库中的,所以正常情况下不用单独去引入。 我们来看看WebUtility类的定义: using System.IO; namespace Sy...
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
ASP.NET Core 自定义中间件防盗链功能。
weixin_42084199的博客
12-08 611
ASP.NET Core 虽然有自带很多一些中间件,但也有时候我们也需要自定义一些中间件来完成我们需要的功能。(微软官方中间件说明) 根据官方文档的说明:(微软官方文档) 具有类型为RequestDelegate的参数的公共构造函数。 名为Invoke或InvokeAsync的公共方法。此方法必须: 返回Task。 接受类型HttpContext的第一个参数。 构造函数和Invoke/InvokeAsync的其他参数由依赖关系注入 (DI)填充。 首...
.Net Core 关于 UrlEncode解析差异
weixin_43925876的博客
08-03 1341
最近对接第三方的时候,发现加密验签的时候老是过不去。验证之后发现是urlencode的问题 同一个段文本:[试玩]全民捕鱼电玩城-第16期福豆场累计赢取10福豆(限新)获得0.54元 第三方UrlEncode的结果: %5B%E8%AF%95%E7%8E%A9%5D%E5%85%A8%E6%B0%91%E6%8D%95%E9%B1%BC%E7%94%B5%E7%8E%A9%E5%9F%8E-%E7%AC%AC16%E6%9C%9F%E7%A6%8F%E8%B1%86%E5%9C%BA%E7%B4%AF
.NET Core(C#)html和url字符串编解码方法(HtmlDecode、HtmlEncode、UrlDecode、UrlEncode)
weixin_42098295的博客
07-25 652
本文主要介绍.NET Core(C#)中,封装HtmlDecode、HtmlEncode、UrlDecode、UrlEncode成工具类,并且兼容.NET Framework的方法,以及相关的示例代码。 原文地址:.NET Core(C#)html和url字符串编解码方法(HtmlDecode、HtmlEncode、UrlDecode、UrlEncode) ...
c# .net core中调python
Zdelta
02-14 2656
背景 爬虫项目,由于目标网站验证码频率比较频繁,于是上了IP proxy; 然而 1、c# HttpClient对象有资源释放不及时的问题,会导致系统套接字耗尽;以及内存占用越来越高! 2、如果使用一个全局静态HttpClient对象的话,又会由于初始化时只能有一个固定的代理地址,无法在本地做到动态代理; //每次请求目标地址,都创建新的对象,在代码层Dispose(),无法释放系统底...
HttpWebRequest..::.Referer 属性
bingtingabc的专栏
03-06 3909
获取或设置 RefererHTTP 标头的值。 命名空间: System.Net 程序集: System(在 System.dll 中) 语法 Public Property Referer As String Get Set public string Referer { get; set; } public: property Stri
什么是HTTP Referer?
weixin_34128839的博客
11-16 5066
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
axios referer 伪造
最新发布
07-13
在使用 Axios 发送请求时,可以通过设置请求头来模拟伪造 Referer。可以使用 Axios 提供的 `headers` 参数来设置请求头,具体代码如下: ```javascript axios.get('https://example.com', { headers: { Referer: 'https://fake-referer.com' } }) .then(response => { // 处理响应 }) .catch(error => { // 处理错误 }); ``` 在上述代码中,我们设置了 `Referer` 请求头为 `https://fake-referer.com`,这样就可以伪造 Referer。请注意,伪造 Referer 可能违反某些网站的使用条款或法律法规,因此请确保你的行为合法且符合伦理准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值