伪造Http请求IP地址

最新推荐文章于 2024-08-31 14:41:28 发布
最新推荐文章于 2024-08-31 14:41:28 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: http协议 文章标签: postman netty 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rodjohnson_523391/article/details/84896392
版权
注意:[color=red][b]伪造Http请求IP地址一般为非推荐使用手段[/b][/color]

一般使用:[color=red][b]简单投票网站重复投票,黑别人网站[/b][/color]

在项目开发中(web项目),我负责的系统(简称PC),需要调其它系统接口,并且该系统需要获取客户端(浏览器访问端)的IP地址,给我愁死了,

正常流程:浏览器---访问PC系统----PC系统需要调第三方系统,此时默认情况下,PC发起的request请求IP地址是PC所在服务器的IP地址,而不是请求浏览器端的IP地址

所以,就想着是否能把request里的IP地址给修改了,因为在PC系统里是能获取到请求IP地址的,结果是修改不了

最后了解到:可以在http请求头里,追加一个头信息(名称:x-forwarded-for),它会位于原始IP地址之前,所以当第三方系统获取地址时,就获取到了真实的浏览器访问地址IP了

本代码以java为列:

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。

httpPost.addHeader("x-forwarded-for",ip);

详细代码如下: 

package com.sh.portal.framework.client.http;

import java.io.IOException;

import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.message.BasicHeader;
import org.apache.http.protocol.HTTP;
import org.apache.http.util.EntityUtils;
import org.springframework.stereotype.Component;

import com.sh.portal.framework.client.RemoteServerArgs;
import com.sh.portal.framework.client.RemoteServerClient;
import com.sh.portal.framework.client.RemoteServerResponse;
import com.sh.portal.util.CommonUtils;


@Component
public class RemoteServerClientImpl implements RemoteServerClient {

    private static final String DEFAULT_ENCODE = "UTF-8";

    private static final String APPLICATION_JSON = "application/json";

    @Override
    public RemoteServerResponse post(RemoteServerArgs args) throws IOException {
        String ip = CommonUtils.getRequestIpAddress();
        // 创建HttpClientBuilder  
        HttpClientBuilder httpClientBuilder = HttpClientBuilder.create();

        // HttpClient
        CloseableHttpClient closeableHttpClient = httpClientBuilder.build();
        // 请求参数
        StringEntity entity = new StringEntity(args.getRequestJson(), DEFAULT_ENCODE);
        entity.setContentEncoding(new BasicHeader(HTTP.CONTENT_TYPE, APPLICATION_JSON));
        HttpPost httpPost = new HttpPost(args.getUrl());  
        httpPost.addHeader(HTTP.CONTENT_TYPE, APPLICATION_JSON);
        //此处区别PC终端类型
        httpPost.addHeader("typeFlg", "9");
        //此处增加浏览器端访问IP
        if(!ip.equals("")){
            httpPost.addHeader("x-forwarded-for",ip);
        }
        httpPost.setEntity(entity);
        httpPost.setConfig(RequestConfig.DEFAULT);

        HttpResponse httpResponse;  
        // post请求  
        httpResponse = closeableHttpClient.execute(httpPost);
        HttpEntity httpEntity = httpResponse.getEntity();
        RemoteServerResponse response;
        if (httpEntity != null) {
            response = new RemoteServerResponse(httpResponse.getStatusLine().getStatusCode(), 
                EntityUtils.toString(httpEntity, DEFAULT_ENCODE));
        } else {
            response = new RemoteServerResponse(httpResponse.getStatusLine().getStatusCode(), 
                    StringUtils.EMPTY);
        }
        //释放资源  
        closeableHttpClient.close();  
        return response;
    }

}


[url]http://www.cnblogs.com/holdon521/p/4686849.html[/url]
[url]http://zhangxugg-163-com.iteye.com/blog/1663687[/url]
浪子骑驴
关注
专栏目录
java 伪造http请求ip地址的方法
08-26
主要介绍了java 伪造http请求ip地址的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTP请求IP伪造
qq_38185837的博客
05-18 7802
HTTP请求IP伪造 适用范围: 用于在某些特定情况下,只允许特定IP才能访问的页面,后端逻辑不严谨通过前端请求头来判断IP地址; 利用方式: 通过burp或者其他抓包工具添加以下下任意一个请求头,根据实际情况而定 X-Forwarded-For: 192.168.0.91 X-Originating-IP: 192.168.0.92 X-Remote-IP: 192.168.0.93 X-Remote-Addr: 192.168.0.94 X-Client-IP: 192.168.0.95 实例 通过页
网络安全】ip获取&伪造与隐藏&挖掘
最新发布
fly_enum的博客
08-31 1018
本篇文章学习一下如何服务如何获取真实ip,隐藏自己的ip,攻击者如何伪造ip,挖掘出真实ip。
构造HTTP请求Header实现“伪造来源IP”
老张的自言自语
08-27 3985
构造 HTTP请求 Header 实现“伪造来源 IP ”   在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信...
如何伪造IP 发送HTTP请求request
01-15
如何伪造IP 发送HTTP请求request.zip
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
PHP 伪造IP 发送HTTP请求.zip_伪造ip服务器
01-15
"PHP 伪造IP 发送HTTP请求"这个主题涉及到网络编程的核心概念,包括客户端与服务器之间的交互以及如何在这些交互中隐藏或改变源IP地址。下面将详细探讨相关知识点。 首先,我们来了解HTTP(超文本传输协议)。它是...
python伪造IP多线程发送http请求
11-22
注,需要安全scapy 在centos下,请执行以下脚本安装scapy #!/usr/bin sh cd /tmp wget scapy.net unzip scapy-latest.zip cd scapy-2.* python setup.py install 需要手工启动和杀线程关闭 经测python2可用
如何改变所发请求的IP
SalmonellaVaccine的专栏
10-07 3145
在Chrome里有一个插件叫ModHeader。搜索并安装之。 添加三个键值对: name: X-DSA-OriginalIP, value: (like 47.0.0.0 (Canada IP));name: X-DSA-Secret, value: DSA20130311Xname: X-DSA-Host, value:
HttpClient发送请求时动态替换目标ip
长青树呀
02-18 5234
问题描述: 使用HttpClient进行http请求,每次请求随机使用一个target host进行请求。 发http请求的时候,一般会配置数据源,设置ClientPNames.DEFAULT_HOST,这样在请求的时候目标机器host和端口就是配置的ClientPNames.DEFAULT_HOST。但是不能每次请求ClientPNames.DEFAULT_HOST,因为一个httpcl
如何更改HTTP代理的ip地址
yingpu618的博客
07-09 2006
关于http代理,大家的初步了解是应该换IP,常见的便是解除IP限制。虽说市场上代理IP很多,使用的方法不一样,效果也不一样。还有就是我们知道使用HTTP代理可以进行匿名网站访问,自己的安全信息也可以的到保障。但是有的时候我们可能还会遇到一些钓鱼软件,对本身的危害很大。 HTTP代理一般可以分为三种形式 1、高匿代理 2、普通匿名 3、透明代理 这三种方式也并不是绝对安全的,为了更加安全的爬取数据信息,你知道提取ip白名单的方式吗? 1、进入软件-提取代理ip 2、生成APL链接-打开链接
HTTP GET请求URL中IP被异常替换的问题
TrueMan's Blog
09-27 4207
现在有一个WEB游戏登录接口,大致就是传递用户名、服务器ID、用户IP、登录时间完成游戏登录信息生成的功能。 链接大约是这样的: http://sample.com/login.php?user=test&server=s1&userip=127.0.0.1&ts=1380270507&sign=72c361803a5b116e0682581fe958fdee 为了防止伪造请求,
修改哪个请求头可以伪造请求ip_被忽视的漏洞CSRF跨站请求伪造
weixin_39862669的博客
11-23 813
人类才是最大的bug起因几天前,有位师傅联系我询问CSRF的事,最近也刚好在学习CSRF,就弄出一篇文章出来吧。01CSRF简介CSRF(跨站请求伪造),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。02Cookie这里需要了解一个概念,cookie...
postman伪造http请求
weixin_34166847的博客
11-27 4077
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 Scapy 库编写 IP 地址欺骗攻击脚本
Flag少侠的博客
06-01 6338
IP地址欺骗(IP Spoofing)是一种网络攻击技术,攻击者伪造其数据包的源IP地址,使其看起来像是从其他合法地址发送的。这种技术常用于各种攻击中,例如DDoS攻击、Man-in-the-Middle(MITM)攻击和拒绝服务(DoS)攻击等。
伪造HTTP请求中的IP信息
xiaomin1991222的专栏
11-30 2797
很多程序需要检测客户端的IP地址,然后来授予相关的权限。比如数据库读写,文件读写,等等。其实还有一个很常见的应用,网站投票。网站投票始于2000年的左右,那时候.COM正热得发红,红得发紫。         早 期的投票只要投了就行可能技术牛人们还没有想到一个人会多投,那个时候反正上网的人也不多,后来慢慢的COKIE验证,IP验证等等都出来了,但是这些还 不是最保险的,因为COOKIE是放在客户...
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
热门推荐
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值