用PHP伪造referer地址

最新推荐文章于 2023-08-16 08:44:48 发布
最新推荐文章于 2023-08-16 08:44:48 发布
阅读量5.2k 收藏
点赞数
分类专栏: PHP 文章标签: Referer curl socket

很多时候我们都会用到referer地址,通过判断上一页是从哪里来的,我们可以了解很多信息,但是现在referer并不是那么可靠的数据了,因为我们可以伪造referer地址。这里分别介绍CURL、SOCKET、file_get_contents实现方法,详细代码如下:

CURL方式
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://www.hujuntao.com");
curl_setopt ($ch, CURLOPT_REFERER, "http://www.hujuntao.com/");
curl_exec ($ch);
curl_close ($ch);

SOCKET方式
$server = ‘www.hujuntao.com’;
$host = ‘www.hujuntao.com’;
$target = ‘index.php’;
$referer = ‘http://www.hujuntao.com/’; // Referer
$port = 80;
$fp = fsockopen($server, $port, $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr ($errno)\n";
}
else
{
$out = "GET $target HTTP/1.1\r\n";
$out .= "Host: $host\r\n";
$out .= "Referer: $referer\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp))
{
echo fgets($fp, 128);
}
fclose($fp);
}

file_get_contents方法
$opt=array(‘http’=>array(‘header’=>"Referer: $refer"));
$context=stream_context_create($opt);
$file_contents = file_get_contents($url,false, $context);

通过上面的代码,我们就把referer地址伪装为http://www.hujuntao.com,你可以写一段代码:
$_SERVER['HTTP_REFERER'];
查看到这个referer地址,就是这么简单,所以referer也不是什么可靠的数据了。

保罗森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中HTTP_REFERER函数用法实例
01-21
本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下: 利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下: 复制代码 代码如下:<?php    if (isset($_SERVER[‘HTTP_REFERER’])) {      print “The page you were on previously was {$_SERVER[‘HTTP_REFERER’]}<br>”;    } else {      print “You didn’t click any links to get here<
php使用referer,php HTTP_REFERER函数的使用用法
weixin_39620535的博客
03-09 906
利用php教程的http_referer函数来判断用户的来路,这是简单了,实例
php使用referer,php如何设置伪造referer地址
weixin_32121569的博客
03-09 2019
php设置referer地址的方法:1、通过CURL方式伪造referer地址;2、使用SOCKET方式设置referer地址;3、利用“file_get_contents”方法伪造设置referer地址。用PHP伪造referer地址很多时候我们都会用到referer地址,通过判断上一页是从哪里来的,我们可以了解很多信息,但是现在referer并不是那么可靠的数据了,因为我们可以伪造refere...
php获取 referer判断来路防止非法访问
we
05-28 1295
PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。 例如 <?php $url_array = parse_url($_SESSION['HTTP_REFERER']); //如果页面的域名不是服务器域名,就连接
pho网站referer怎么加,付代码
最新发布
ctaini1314的博客
08-16 209
函数将Referer添加到请求头中。请注意,Referer的值是可信任用户端提供的,因此可能存在伪造和篡改的风险。在使用Referer时,需要进行适当的安全验证和过滤处理,以确保数据的准确性和完整性。获取当前页面的Referer信息,然后使用。
PHP伪造referer实例代码
10-30
伪造referer实例代码,主要用于一些突破防盗链
详解php伪造Referer请求反盗链资源
10-17
主要介绍了详解php伪造Referer请求反盗链资源,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用php伪造referer的方法 利用referer防止图片盗链
10-26
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理,不过这个Referer是可以伪造,下面看一个示例,大家就明白了
PHP伪造referer突破网盘禁止外连的代码
10-30
一般的国内网盘为控制流量,都会禁止网盘内的文件外链。点网盘里文件的链接一般都会转到专门的下载页面,必须从这个页面才能下载文件。
php怎么添加Referer,php中HTTP_REFERER函数用法实例,phphttp_referer_PHP教程
weixin_39986169的博客
03-20 453
php中HTTP_REFERER函数用法实例,phphttp_referer本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on p...
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
主要介绍了php 伪造HTTP_REFERER页面URL来源的三种方法的相关资料,需要的朋友可以参考下
php 伪造IP和HTTP-REFERER的方法
11-14
php 伪造IP和HTTP-REFERER的方法,对于采集,匿名投票等很有用处
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 824
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是RefererReferer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
response 返回图片_用PHP是如何做图片防盗链的
weixin_39935319的博客
11-23 161
1、图片防盗链在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
php使用referer,利用PHP伪造http头(referer
weixin_34548449的博客
03-09 851
伪造referer实例代码,主要用于一些突破防盗链这里就直接给出完整的程序吧,具体的应用可以自己修改。我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3以下为引用的内容:...
php 判断来路,PHP获取referer判断来路防止非法访问
热门推荐
云博客_资源宝分享
10-11 1万+
面是我下载页面down.phpphp代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。   PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']...
php使用referer,PHP中的$_SERVER["HTTP_REFERER"]用法浅谈
weixin_28025327的博客
03-09 792
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REF...
php 跳转伪造referer,php伪造来源HTTP_REFERER的实例探讨
weixin_30013175的博客
03-10 771
本节介绍下php伪造referer(HTTP_REFERER)的方法。环境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系统,本地测试。首先,在网站虚拟根目录下建立1.php和2.php两个文件。1,文件 1.php/*** 伪造http_referer来源* edit www.jbxue.com* at 2013/7/4*/$host = '127.0.0.1';$...
axios referer 伪造
07-13
在使用 Axios 发送请求时,可以通过设置请求头来模拟伪造 Referer。可以使用 Axios 提供的 `headers` 参数来设置请求头,具体代码如下: ```javascript axios.get('https://example.com', { headers: { Referer: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值