Idhttp伪造来源地址、Cookie欺骗、通过代理访问

最新推荐文章于 2021-05-18 16:36:43 发布
最新推荐文章于 2021-05-18 16:36:43 发布
阅读量473 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9067/article/details/82360340
版权
1、伪造来源地址:使用IdHttp可以伪造这个来源地址,而且很简单,只要在访问某地之前加上一句:
IdHttp1.Request.Referer := 'http://www.3464.com/';那么来源地址就变成了http://www.3464.com/而不是你实际的来源地址了。

2、Cookie欺骗:
如何用idhttp提交自己构造过的Cookie
我不知道的是:如果把自己构造过的Cookie传给idhttp让它提交。
比如站点 http://www.aaa.com 是要cookie的。
我已经在程序上放了idhttp和IdCookieManager。
我get http://www.aaa.com 后,idhttp通过IdCookieManager已经得到当前站点的Cookie了。
我可以用
for i := 0 to IdCookieManager1.CookieCollection.Count - 1 do
memo1.Lines.Add(IdCookieManager1.CookieCollection.Items[i].CookieText);
得到。

现在,如果我想更改这个cookie,或者说我想按这个Cookie的格式重新写一个,再用idhttp进行post。我应该怎么做?用途是Cookie欺骗等。
如:得到的Cookie为:skin=2; ASPSESSIONIDSQTSABQD=IEMKPIDBKKMEEKEHLLOIJJON; UserCode=3CA001D63984E6115FE55681%2E95
我更改为:skin=123; ASPSESSIONIDSQTSABQD=IEMKPIDBKKMEEKEHLLOIJJON; UserCode=3CA001D63984E6115FE55681%2E95
我再post


****************************************************************************************************

在Idhttp中,要想修改Cookie的代码,就要用到Request的RawHeaders中的Values值。
这个值怎么用呢?
Values接受一个string的值,该值指定了所访问的变量。
如HTTP头是这样定义的(其中一些):
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;
Cookie: JSESSIONID=aoOYvjM-IKzh
而Values的值就可以是Cookie,User-Agent,Accept-Encoding……等等。

RawHeaders必须初始化后才可用。

正确的代码应该是这样:
try
idhttp1.Request.SetHeaders; //最重要的初始化。
idhttp1.Request.RawHeaders.Values['Cookie'] := '这里是cookie的值';
idhttp1.Post('/webmail/login.jsp',data1,data2);
except
idhttp1.Get(idhttp1.Response.Location, data1);
end;

3、代理服务器:

使用idhttp控件,调整代理服务器参数也可以实现通过代理服务器访问。

idhttp1.ProxyParams.ProxyServer :=proxyip.Text ;//代理地址
idhttp1.ProxyParams.ProxyPort :=StrToInt(port.text);//端口
//如果代理需要验证
idhttp1.ProxyParams.ProxyUsername:=uname.Text ;//用户名
idhttp1.ProxyParams.ProxyPassword:=pw.Text ; //密码

如果是在局域网内,代理不成功。

来自: http://hi.baidu.com/woshihuanquan/blog/item/882c38afa5413cd87cd92aa8.html
iteye_9067
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录认证模块之cookie仿冒
千寻的博客
10-17 638
cookie仿冒 介绍 定义 服务器为了鉴别客户端浏览器会话及身份信息,会将用户身份信息写入在 Cookie中,并发送至客户端存储。 攻击者通过尝试修改 Cookie中的身份,从而达到仿冒其他用户身份的目的,并拥有相关用户的所有权限。 危害 系统使用 Cookie机制进行用户身份鉴别时,攻击者可直接通过篡改请求中的 Cookie用户身份参数值来冒充仿冒他人,从而对目标系统及用户造成危害。 认证身份冒用 用户权限被操控 漏洞原理 cookie仿冒测试流程 测试示例 正常登录的COOKIE信息
使用控件IdHttp遇到的奇怪现象
wblong的专栏
07-10 164
今天为了实现论坛自动登录发贴,作了如下尝试: asp代码说明: 登录页面为:login.asp 要提交的表单两个:txt_user,txt_password 登录后提交的页面是:login_check.asp,该页面我的测试代码简单的只有以下: username=trim(Request.Form("txt_user"))   response.write "username=" & us...
Cookie伪造
cainiao17441898的博客
05-18 4510
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
idhttp 使用代理访问
06-18
标题 "idhttp 使用代理访问" 暗示了这是一个关于在 Delphi 开发环境中使用 Indy HTTP 客户端组件通过代理服务器进行网络访问的主题。Indy 是一个流行的开源网络组件库,广泛用于 Delphi 和 C++Builder 开发者中,...
D7_IDHTTP访问HTTPS所需DLL.rar
02-18
在Delphi 7开发环境中,当你需要通过IDHTTP组件来实现对HTTPS协议的支持时,可能会遇到一些挑战。这个“D7_IDHTTP访问HTTPS所需DLL.rar”压缩包正是为了解决这个问题而提供的。它包含了两个关键的动态链接库(DLL)...
delphi_xe7_idhttp10——win7_64位下访问https用到的dll
12-07
2. **ssleay32.dll**:同样来源于OpenSSL库,ssleay32.dll提供了SSL和TLS协议的实现,包括证书验证、密钥交换、握手过程等。在HTTPS通信中,这两个DLL(libeay32.dll和ssleay32.dll)共同作用,确保了数据在客户端和...
p4idhttp.zip
07-05
本例实现了在delphi10.3下,通过idhttp控件访问java的http服务,中文不乱码。亲测没有问题。 有两点需注意: 1:是http,不是https,如果需访问https,则需要在基础之做稍加修改。 2:本例中,url没有进行编码,url中...
IdHTTP.rar_idhttp_in
09-19
标题中的“IdHTTP.rar_idhttp_in”表明这是一个与Delphi 7开发环境相关的压缩包,主要涉及IdHTTP组件。IdHTTP是 Indy(Internet Direct)库的一部分,它在Delphi编程中用于实现HTTP协议的客户端功能。这个“dcu”...
谷歌浏览器修改cookie访问网页的小插件——EditsThisCookie
weixin_30677475的博客
07-13 1320
cookie是服务器用来区分不同的浏览器客户端的,比如学生A和B同一时段用各自的电脑访问学校访问学校的教务系统查看成绩,登录之后,访问同一页面确出来不同的信息,并且不能查看对方的信息,这就是因为服务器用利用cookie把每个人区分开了。 在登录后,服务器会给你发送一段cookie,浏览器会把这cookie保存下来,然后访问服务器的时候把这段cookie也发送给服务器,服务器根据不同的c...
idhttp的用法
weixin_30315723的博客
12-20 173
1)POST function PostMethod(http: TIDhttp; URL: string; Params: TStringList): string;var RespData: TStringStream;begin RespData := TStringStream.Create(''); try try if http = nil then ...
Cookie伪造
weixin_30399797的博客
07-18 212
用户登录的信息为了节省服务器端资源一般是要保存到客户端的,这时候就会用到Cookie,但是大家都知道Cookie是可以被伪造的,那怎么防止被伪造呢? 其实也很简单,我的方法是多添加一个userkey的cookie,该值为userId或者userName加上一个服务器端固定的字符串,然后在经过MD5加密,MD5(userId+"mysite")或者MD5(userName+"mysite"),服务...
利用Cookie记录用户的浏览记录:(网站的真实案例)
乔治大哥的博客
08-30 2284
index.jsp <%@page import="com.henu.demo.util.CookieUtil"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% response.setHeader("Cache-Cont...
rest idhttp
最新发布
07-04
### 回答1: rest idhttp是一种用于实现RESTful API的Delphi编程语言中的一个组件。RESTful API是一种使用HTTP协议进行通信的软件架构风格,它通过HTTP方法(如GET、POST、PUT和DELETE)与服务器进行交互,实现了客户端和服务器端之间的数据传输和操作。 idhttp是Delphi中的一个HTTP客户端组件,它内置了对HTTP协议的支持,并且提供了许多方法和属性,以便开发者可以轻松地发送HTTP请求和接收HTTP响应。在实现RESTful API时,我们可以使用idhttp组件来构建和发送HTTP请求,然后处理服务器端返回的数据。 使用rest idhttp可以实现许多常见的RESTful API操作,例如获取资源、创建资源、更新资源和删除资源等。我们可以使用idhttp的GET方法来获取服务器端返回的资源数据,使用POST方法来创建新的资源,使用PUT方法来更新现有资源,使用DELETE方法来删除资源。 此外,rest idhttp还提供了一些其他的功能,例如设置请求头部、设置请求参数、设置代理服务器、处理cookie等。它还支持SSL加密协议,可以在与安全的HTTPS站点进行通信时保护数据的安全性。 总之,rest idhttp是一个方便易用的Delphi组件,可以帮助开发者实现RESTful API的访问和操作。它提供了丰富的功能和灵活的接口,使得开发者可以轻松地构建和管理与服务器端的数据交互。 ### 回答2: TIdHTTP是一个强大的开源组件,它属于Delphi的Internet Direct (Indy) 套件。它用于在Delphi应用程序中实现HTTPHTTPS通信。TIdHTTP组件提供了许多功能,使得开发者能够轻松地进行HTTP请求和响应的处理。 在使用TIdHTTP组件时,首先需要创建一个TIdHTTP实例,然后使用其方法来发送HTTP请求,并获取服务器的响应。TIdHTTP组件支持GET、POST、PUT、DELETE等HTTP请求方法,可以设置请求头、请求参数等。它还支持设置超时时间、重定向处理、Cookie管理、压缩、代理等功能。通过TIdHTTP组件,开发者可以方便地获取网页内容、上传文件、下载文件等。 在使用TIdHTTP组件发送请求时,首先需要设置请求的URL和请求方式。例如,要发送一个GET请求,可以使用TIdHTTP的Get方法,并传入想要请求的URL作为参数。TIdHTTP会返回服务器返回的响应内容。类似地,可以使用Post、Put、Delete等方法来发送不同类型的请求。 除了基本的HTTP请求和响应处理功能,TIdHTTP还支持一些高级功能。例如,可以使用TIdHTTP的Request.Accept编写Accept请求头,用于指定所期望的响应内容类型。还可以使用TIdHTTP的Request.ContentType来指定请求的内容类型。通过使用TIdHTTP的Request.RawHeaders属性,可以获取服务器返回的原始响应头信息。另外,TIdHTTP还支持多线程请求处理,可以进行并发请求。 总之,TIdHTTP是一个功能强大的组件,提供了丰富的功能来支持HTTPHTTPS通信。无论是获取网页内容、上传文件,还是发送各种类型的HTTP请求,TIdHTTP都是一个非常有用的工具,能够方便地在Delphi应用程序中进行网络通信。 ### 回答3: REST是一种基于HTTP协议的软件架构风格,它的目标是实现系统之间的互操作性和可伸缩性。而idhttp则是Delphi编程语言中的一个组件,可以用来实现HTTP协议的通信功能。 rest idhttp是指在Delphi编程语言中使用idhttp组件来实现RESTful风格的HTTP通信。通过idhttp组件,我们可以使用各种HTTP方法(如GET、POST、PUT、DELETE等)来发送请求和接收响应。同时,idhttp组件还提供了丰富的功能,比如设置请求的header、参数、timeout等;处理HTTP响应的状态码、header、内容等。 使用idhttp组件实现RESTful通信的主要步骤如下: 1. 创建一个idhttp对象,并设置相关属性,如服务器地址、端口、代理等。 2. 根据需求选择HTTP方法,比如GET方法用于获取资源,POST方法用于提交数据等。 3. 根据实际情况设置请求的header、参数、内容等。 4. 调用idhttp的Get、Post、Put、Delete等方法发送请求,并获取响应。 5. 解析和处理HTTP响应,根据状态码、头部信息、内容等进行相应的操作。 使用rest idhttp可以很方便地与各种RESTful接口进行交互,实现数据的传输和交换。它可以在Delphi开发的应用程序中轻松地实现与服务器的通信,并进行数据的增删改查等操作。 总之,rest idhttp是指在Delphi编程语言中使用idhttp组件来实现RESTful风格的HTTP通信,通过该组件可以方便地与RESTful接口进行数据的交互和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值