伪装来源地址绕过referer判断

最新推荐文章于 2021-08-12 12:59:00 发布
最新推荐文章于 2021-08-12 12:59:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: java&jsp 文章标签: JSP ASP PHP 浏览器 Windows
为了向同事说明referer判断来源地址可以伪装,写了这个例子,网上php,asp之类的很多,而java的可能因为太简单反而没有人写,所以把这段代码放到这里。 
public class webclient {

 /**
  * 这个类用来模拟客户端模拟referer。
  * t.jsp是远程服务器上的文件,通过request.getHeader("referer");获取客户端的来源地址,并输出。
  */
 public static void main(String[] args) throws Exception{
  HttpClient http = new HttpClient();  
  GetMethod get = new GetMethod("http://*****/t.jsp");
  try{
   get.addRequestHeader("accept-encoding", "gzip,deflate"); //支持gzip
   get.addRequestHeader("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Alexa Toolbar; Maxthon 2.0)"); //模拟浏览器
   get.addRequestHeader("referer","a.jsp"); //就这行就好
   int er = http.executeMethod(get);
   if(er==200){
    System.out.println(get.getResponseContentLength());
    String html = get.getResponseBodyAsString();
    System.out.println(html);					//页面代码
    System.out.println(html.getBytes().length); //输出文件的长度
   }
  }finally{
   get.releaseConnection();
  }
 }

}

因此如果是用来做权限或者防盗链的话,建议使用session来处理
iteye_13916
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下iptables基本配置与地址伪装
chao199512的博客
06-14 5397
##################1.iptables简述###############################################iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防 火墙,这个框架的名字叫netfilter. IPTABLES 是与...
33. linux中firewalld防火墙的地址伪装地址转发
qq_43687755的博客
08-19 1424
Lesson33 linux中防火墙iptables的使用 文章目录1. 防火墙的相关概念 1. 防火墙的相关概念
一段ASP的HTTP_REFERER判断代码
10-30
其实我这样做的本意是为了防止盗链!大家帮忙看一下通过代码能够根治盗链!
php重定向页面的方式(内含伪造访问来源方式)
lusheng1998的博客
07-28 520
今天接到一个需求是访问某个网站,要隐藏我们的域名,实现思路:把在另一台物理机上的一个php文件作为“中转站”,先访问这个php文件,再通过php文件进行对某个网站的跳转。百度了一下,发现有以下三种方法(亲测有效): 1、header()函数(不能隐藏访问来源) 定义:void header (string string [,bool replace [,int http_response_code]]) 参数:可选参数replace指明是替换前一条类似标头还是添加一条相同类型的标头,默认为替换。第二个可选参
服务器端修改referer,CSRF绕过后端Referer校验
weixin_31640639的博客
08-12 1456
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。正常情况正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。我之前考虑过的方案:JS修改Referer,失败;让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败;不正常的情况不正常的情况指服务器端校验Refere...
csrf绕过Referer技巧-01
最新发布
09-15
如果服务端只判断当前的Referer中是否具有域名,那么可以通过新建文件夹来绕过。例如,可以创建一个名为 `xx.com` 的文件夹,然后在其中创建一个恶意页面,诱骗用户点击该页面。这样,当用户点击该页面时,提交的...
PHP简单获取及判断提交来源的方法
10-22
这个值可以用来判断用户是从哪个页面跳转过来的,或者说是提交请求的来源。例如: ```php echo $_SERVER['HTTP_REFERER']; ``` 这段代码将输出用户的上一页URL,如果用户是从`http://www.weisuyun.com/nihao.html`...
C#判断访问来源是否为搜索引擎链接的方法
09-03
本篇将详细讲解如何利用C#来判断访问来源是否为搜索引擎链接。 首先,我们要知道用户访问时的来源信息通常会记录在HTTP请求头的`Referer`字段中,这个字段被称为URL引用(UrlReferrer)。通过检查这个字段,我们...
Java 通过设置Referer反盗链
09-05
请注意,这种方法并不保证在所有情况下都能成功,因为有些网站可能会有更复杂的防盗链策略,例如检查来源IP、使用验证码、设置时间戳等。此外,伪造`Referer`可能违反某些网站的服务条款,因此在实际应用中应谨慎...
JAVA中伪造referer来获取网页数据
古语云
06-20 5764
在java中获取一个网站的HTML内容可以通过HttpURLConnection来获取.我们在HttpURLConnection中可以设置referer来伪造referer,轻松绕过这类防采集的网站 HttpURLConnection conn = (HttpURLConnection) newURL(path).openConnection(); conn.setRequestPropert
HttpWebRequest..::.Referer 属性
bingtingabc的专栏
03-06 3906
获取或设置 RefererHTTP 标头的值。 命名空间: System.Net 程序集: System(在 System.dll 中) 语法 Public Property Referer As String Get Set public string Referer { get; set; } public: property Stri
webclient 设置代理。
Montaque & DotNet
09-10 3077
.NET 中webclient 默认使用ie的代理。你也可以控制它使用不同的代理,或者不使用代理。不使用代理:     System.Net.GlobalProxySelection.Select = System.Net.GlobalProxySelection.GetEmptyWebProxy();使用代理  System.Net.GlobalProxySelection.Select
.Net中WebClient的使用
weixin_30244681的博客
09-28 649
CodeWebClient aWb = new WebClient()//定义一个键值列System.Collections.Specialized.NameValueCollection Data = new System.Collections.Specialized.NameValueCollection();Data["uid"] = HjDict.Bulo_ID.ToStrin...
HTTPClient Referer 解决403 forbidden
bingdongguke的专栏
03-04 1万+
package fdl;import java.io.File;import java.io.FileOutputStream;import java.io.OutputStream;import java.net.MalformedURLException;import java.net.URL;import java.util.regex.Matcher;imp
js伪造Referer来路
huaieli1的博客
10-31 2万+
首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer 的header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。 无意间发现公司内部项目使用的 paypal 扣款程序里面有 WinHttp.WinHttpRequest.5.1 对象,它负责把客户的信用卡信息提交到 paypal 的服务器,看
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
伪造来源IP欺骗
技术博客
03-24 4580
一,获取客户端IP目的         一般对于访问比较频繁的接口,服务端都会根据IP做接口访问频率限制;例如,对于给定的IP,1分钟只能调用接口100次,频率过快服务端可以针对该IP进行特殊处理,比如接口直接调用失败或加入IP黑名单列表等操作。那么,对于服务端来说,能够获取客户端真实的IP信息,是至关重要的。   二,如何伪造来源IP,欺骗服务端           #获取客户端I...
POST请求来源判断
ybdesire的专栏
09-17 4591
一个发自客户端的POST请求,既可以来自form标签,也可以来自ajax,还可以来自python的requests。来自form和ajax的POST请求有区别吗?怎么区分它们?
csrftoken绕过绕过正则表达式
09-08
总结起来,绕过正则表达式来绕过csrftoken的验证可以通过使用空referer、指定域绕过或结合其他漏洞攻击等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值