伪造ip

最新推荐文章于 2023-04-04 12:34:18 发布
最新推荐文章于 2023-04-04 12:34:18 发布
阅读量4.1k 收藏
点赞数
分类专栏: 技术文章 文章标签: 服务器 function server php
在http协议中伪造ip的可能性研究
<script type="text/javascript"></script>    
前些日子对自定义http协议的各个数据进行了研究,对于ip伪造的问题,我当时给的建议是使用代理服务器,不过后来发现,其实可以在http协议加入一个选项,来实现一个非伪造ip的伪造ip。如何理解呢?理由如下:~
 
一、方法概述
在http协议数据头里面加入选项“x-forward-for”,例如:“x-forward-for:202.204.76.254”,这样发送出去的包,就是一个特殊的包,在收包方看来,这个包的意思是,一个代理服务器发过来的数据包,而这个包的真是ip是“202.204.76.254”,其实还是实现的是三次握手,但是只不过是在发包的同时,对收包方提到了一个第三者。
 
二、试用范围
因为现在的网站类的程序如果有IP限制的话,基本上都是会检测是不是代理服务器发送的数据的,如果是代理服务器发送的数据,那么他就把IP记为这个(透明)代理服务器发送的x-forward-for的IP。
以一段较为流行的php检测ip的代码为例:
function get_ip(){
        if(getenv('HTTP_CLIENT_IP')) {
                $gb_ip = getenv('HTTP_CLIENT_IP');
        } elseif(getenv('HTTP_X_FORWARDED_FOR')) {
                $gb_ip = getenv('HTTP_X_FORWARDED_FOR');
        } elseif(getenv('REMOTE_ADDR')) {
                $gb_ip = getenv('REMOTE_ADDR');
        } else {
                $gb_ip = $_SERVER['REMOTE_ADDR'];
        }
        return $gb_ip;
}
那么大家可以看到这个IP是如何伪造的了。
 
三、应对方法
当然对于网站方面,这种伪造ip的情况虽然不是很多,但是如果在投票类的程序中,当然很需要这方面的检测了,呵呵。多多检测 HTTP_CLIENT_IP吧。貌似这个还没有办法伪造?.............................
 
四、总体看法
这个办法之所以称之为非伪造ip的伪造ip,主要就是利用了现在大多数网站程序检测ip的一个漏洞。所以如果网站程序能够重新审视一下自己的ip检测办法,这个方法就会慢慢失效的。呵呵。
jun54555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php采集模拟点击伪造IP,伪造浏览器useragent伪造来源防反爬虫例子--
唐润辉的专栏
06-14 1万+
采集反机器人
安全开发之IP地址伪造
cavalier的学习之路
10-11 1万+
1.1  IP地址伪造漏洞 1.1.1  漏洞挖掘 1.1.1.1  漏洞描述 漏洞描述: IP地址伪造通常是伪造来源IP,为了绕过服务器IP地址过滤,导致非授权IP地址可以获取更多的防问权限。在正常的TCP/IP 通信中,可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造IP上,无法实现正常的通信。既然无法实现TCP/IP层级别的IP伪造,那么可以在应用层协议HTTP上
33_浏览器伪造IP地址
零基础 Openresty 高性能网站开发
04-04 470
由此可见:通过手动修改 HTTP请求头(X-Forwarded-For)的方式,就可以轻易骗过服务器,达到所谓的“伪造”客户端IP地址的目的,当然这招并非对于所有的网站有效(这取决于服务器获取ClientIP的方式),比如百度搜索IP所显示的IP还是你的真实IP。获取ClientIP的方式),比如百度搜索IP所显示的IP还是你的真实IP
使用Chrome内置工具进行浏览器
布丰的专栏
05-14 2442
如果网站想要知道用户正在使用什么浏览器进行浏览,其实,他们只需要读取浏览器的user agent(用户代理,也称 UA string)即可。 user agent最重要的功能就是让服务器能够针不同的设备显示不同的效果。 例如,当我们使用Android的浏览器在浏览网页时,服务器就会读取user agent然后返回适合于手机的触摸式网页。 对于我们一般用户来说,这个东西可能无关紧要
chrome 显示IP地址
Born To Learn And Share
08-31 2万+
chrom显示请求域名的IP地址F12打开开发者工具,选择Network查看单个请求的IP地址请求一个网站,就会显示请求的列表,点击在右边就能看到IP地址 查看所有请求的IP地址请求一个网站,就会显示请求的列表,在任何一列上右击,选择”Remote Address”,就能显示所有请求的IP地址
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
易语言伪造ip访问源码(全注释)
10-13
"易语言伪造ip访问源码(全注释)"这个标题指出,这是一个使用易语言编写的源代码,其主要功能是能够伪造IP地址来访问网站。易语言是中国本土开发的一种编程语言,旨在简化编程过程,使得非专业程序员也能进行软件开发...
如何伪造IP 发送HTTP请求request
01-15
伪造IP意味着在发送网络请求时,使用非自身的真实IP地址,这在某些情况下可能被用作掩盖真实身份的手段。 2. **HTTP协议**:HTTP协议定义了客户端(如Web浏览器)和服务器之间交换数据的格式和规则。一个HTTP请求...
php curl 伪造IP来源的实例代码
10-27
php curl 太强大了,它不但可以模仿用户登录,还可以模仿用户IP地址哦,为伪造IP来源,本实例仅供参考哦
IP装软件
09-28
一款不错ip装软件,可用于破解游戏ip注册限制。
伪造IP协议头 易语言
05-06
用协议头欺骗服务器,来造成伪造IP地址的效果!
php采集模拟点击伪造IP,伪造浏览器useragent伪造来源防反爬虫例子
智库新闻文章内容管理系统博客
04-30 1119
先上两个文件 index.php  一个curl.phpindex.php是我们要采集的。以下是源码[html] view plain copy$client_ip = getip();  $referer = getreferer();    $allow_ip = '192.168.1.100';  $allow_referer = 'http://www.amztool.cn';  $use...
一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
qq_50854662的博客
09-24 3298
BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP BurpSuite插件是你的另一个选择。 四个小功能 伪造指定ip伪造本地ip伪造随机ip随机ip
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 6万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
python爬虫浏览器装和设置代理ip
Nothing_227的博客
05-09 3464
1.python爬虫浏览器装 #导入urllib.request模块 import urllib.request #设置请求头 headers=("User-Agent","Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36...
伪造来源IP欺骗
技术博客
03-24 4655
一,获取客户端IP目的         一般对于访问比较频繁的接口,服务端都会根据IP做接口访问频率限制;例如,对于给定的IP,1分钟只能调用接口100次,频率过快服务端可以针对该IP进行特殊处理,比如接口直接调用失败或加入IP黑名单列表等操作。那么,对于服务端来说,能够获取客户端真实的IP信息,是至关重要的。   二,如何伪造来源IP,欺骗服务端           #获取客户端I...
如何IP
weixin_30655569的博客
05-20 273
第一种方法: Ping 探测是Windows系统中最常用的工具之一,它同时也是“网络流氓”寻找下手 目标的最常用的工具,当“网络流氓”一次发送的数据包大于或等于65532K时,系统 就很有可能死机,通过Ping 命令可以制造ICMP风暴,堵塞网络,所以Ping 命令对 于系统的危害不可小覤,那么我们在Windows 2000系统中,在没有防火墙保护的状态 下,如何屏蔽Ping探测,避免系统被“网络...
python伪造ip地址
最新发布
07-27
在Python中,伪造IP地址通常通过使用一些库来实现,比如`socket`模块和第三方库`fake_useragent`、`requests`等。以下是使用这些工具的基本步骤: 1. **使用socket**: 可以通过设置socket连接的源地址来改变发送...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值