伪造客户端IP实例

最新推荐文章于 2024-06-01 21:26:47 发布
最新推荐文章于 2024-06-01 21:26:47 发布
阅读量7.3k 收藏 5
点赞数 1
分类专栏: Network 文章标签: java php curl 伪造IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014513883/article/details/50250275
版权

搭建WEB服务 

创建一个web工程,编写一个简单的servlet获取客户端ip 
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String clientIp = null;
		clientIp = request.getHeader("X-Forwarded-For");
		if(clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)){
			clientIp = request.getHeader("Proxy-Client-IP");
		}
		if(clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)){
			clientIp = request.getHeader("WL-Proxy-Client-IP");
		}
		if(clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)){
			clientIp = request.getHeader("HTTP_CLIENT_IP");
		}
		if(clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)){
			clientIp = request.getRemoteAddr();
	        if (clientIp.equals("127.0.0.1")) {    
	          InetAddress inet = null;
	          try {
	            inet = InetAddress.getLocalHost();
	          } catch (UnknownHostException e) {
	            e.printStackTrace();
	          }
	          clientIp = inet.getHostAddress();
	        }
		}
            //如果有多层代理,第一个ip为真实客户端ip
	    if (clientIp != null && clientIp.length() > 15) {
	      if (clientIp.indexOf(",") > 0) {
	    	  clientIp = clientIp.substring(0, clientIp.indexOf(","));
	      }
	    }
        logger.info("clientIp = "+clientIp);
	}
关于请求头中X-FORWARDED-FOR、Proxy-Client-IP、WL-Proxy-Client-IP、HTTP_CLIENT_IP信息的含义 这篇博客写的很详细。
先来测试下这段代码,浏览器请求http://localhost:8080/IPTest/GetIP,看下log4j控制台打印的日志信息

获取到的是本机真实的IP

伪造IP

方式一:浏览器插件

以火狐为例,添加一个附加组件Modify Headers,使用它可以更改请求头,达成伪造IP的目的

修改方法很简单,选择Header->Select action->Modify,在Header  name输入框输入X-Forwarded-For,Header value输入框输入要伪造的IP,比如212.66.66.123,完了点击Add添加。

然后点击Start按钮启动插件,再次在访问WEB服务,查看控制台日志,可见IP伪造成功

修改请求头的插件有很多,比如Google浏览器的ModHeader等等。很多网站通过User-Agent头信息来判断用户是通过web还是wap请求来做版本适配的,这些插件的另一种经常用途就是通过修改User-Agent头信息,方便开发人员在PC上做版本适配的开发。

方式二:CURL

这是通过PHP脚本实现的,代码如下 
<?php


function fakeIP(){
    $url = "http://localhost:8080/IPTest/GetIP";
    $ip = "100.100.".rand(0,255).".".rand(0,255);//随机生成IP
    echo $ip;
    $headers = array("X-FORWARDED-FOR:$ip");
    $curl = curl_init($url);
    curl_setopt($curl,CURLOPT_HTTPHEADER,$headers);//伪造IP
    //curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($curl, CURLOPT_USERAGENT,  "Mozilla/5.0");
    $src = curl_exec($curl);
    curl_close($curl);
}

fakeIP();
?>
执行时遇到了以下错误
原因是动态链接库未找到,将php.ini文件(php安装目录下)中将extension=php_curl.dll注释去掉即可,具体可以参考 这篇博客
再运行一遍
查看控制台日志
关于PHP cURL的具体用法可以参见 PHP官网

风树种子
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 使用CURLIP欺骗,隐藏真实客户端IP,只有通过代理服务器或者路由底层tcp/ip来实现
gongpeng1966的专栏
08-19 9194
p><?phpbr>br>error_reporting(0);br>br>function curl_string ($url,$user_agent,$proxy){br>$ch = curl_init();br>curl_setopt ($ch, CURLOPT_PROXY, $proxy);br>curl_setopt ($ch, CURLOPT_URL, $url);br>
php curl 伪造IP来源的实例代码
10-27
进一步地,代码示例中还展示了如何创建一个函数getClientIp()来获取客户端IP地址。在这个函数中,首先检查'HTTP_CLIENT_IP'和'HTTP_X_FORWARDED_FOR'环境变量,如果它们不为空,就返回相应的IP地址。如果这两个变量...
电商课题:客户端IP地址伪造、CDN、反向代理、获取的那些事儿
weixin_33869377的博客
09-19 479
20120917 @郑昀汇总 外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR")     可伪造,参考附录A 2)如果该值为空或数组长度为0或等于"unknown",那么: ip = request.getHeader("Proxy-Client-IP") 3)如果该值为空或...
使用 Scapy 库编写 IP 地址欺骗攻击脚本
最新发布
Flag少侠的博客
06-01 6232
IP地址欺骗(IP Spoofing)是一种网络攻击技术,攻击者伪造其数据包的源IP地址,使其看起来像是从其他合法地址发送的。这种技术常用于各种攻击中,例如DDoS攻击、Man-in-the-Middle(MITM)攻击和拒绝服务(DoS)攻击等。
网络安全之IP伪造
weixin_34292402的博客
12-24 449
         眼下非常多站点的涉及存在一些安全漏洞,黑客easy使用ip伪造、session劫持、xss攻击、session注入等手段危害站点安全。在纪录片《互联网之子》(建议搞IT的都要看下)中。亚伦·斯沃茨(真实人物,神一般的存在)涉嫌利用麻省理工的网络,通过ip伪造从JSTOR中下载了150万篇论文。本文通过firefox看下一个简单的ip伪造是怎样实现的。        1、...
伪造 IP 地址的原理和防范措施
weixin_43578304的博客
08-26 4023
在数字化时代,网络安全是至关重要的话题。其中,伪造 IP 地址是一种可能导致网络攻击和欺诈的技术手段。这里将深入探讨伪造 IP 地址的原理以及如何采取措施来防范这种风险。
获取客户端ip地址
akunuqeg69855的博客
04-21 270
申明:文章转摘自这里http://gaojohn.blogchina.com/1257810.html 我仅仅是作为学习备份,感谢上面的作者; HTTP_CLIENT_IP:可通过http头伪造HTTP_X_FORWARDED_FOR:可通过http头伪造REMOTE_ADDR:可能是用户真实IP也可能是代理IP 服务端获取IP地址 http://www.taoyiz.com/u...
ip伪造-modify headers
人生_JAVA的专栏
08-15 1764
安装插件:先打开火狐浏览器 =&gt; 找到下载好的 modify_headers.xpi 插件文件 =&gt; 鼠标按住插件文件不放,拖拽到火狐浏览器界面 =&gt; 按提示重启浏览器 =&gt; 完成安装。   在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示。   如图依次选择 Ad...
PHP curl伪造IP地址和header信息代码实例
10-24
例如,$headers数组中可以设置'CLIENT-IP'和'X-FORWARDED-FOR'来伪造客户端IPPHP curl设置伪造IP地址和header信息的客户端代码示例: ```php $headers['CLIENT-IP']='***.***.***.**'; $headers['X-FORWARDED-...
PHP获取客户端及服务器端IP的封装类
10-21
'HTTP_CLIENT_IP'字段中存储了通过代理发起请求的客户端IP地址,而'HTTP_X_FORWARDED_FOR'则可以包含一个或多个客户端经过的代理服务器地址,其中第一个即为客户端IP。 然而,需要注意的是'HTTP_CLIENT_IP'和'...
php使用curl伪造来源ip和refer的方法示例
10-18
- `CURLOPT_HTTPHEADER`:添加自定义的 HTTP 头,这里用于设置 `X-FORWARDED-FOR` 和 `CLIENT-IP`,这两个头字段通常用来追踪客户端IP 地址,这里用随机 IP 替换。 - `CURLOPT_REFERER`:设置 Referer 头,模拟...
modheader:ModHeader浏览器扩展
04-29
ModHeader浏览器扩展 ModHeader是浏览器扩展,允许您修改HTTP请求和响应标头。 统计资料 捐款 如果您发现ModHeader有用,请考虑捐款。 如果将其用于公司项目,请要求您的公司每月捐款! 特征 添加/修改/删除请求标头和响应标头 启用基于URL /资源类型的标题修改 向标题添加评论 多个不同的配置文件 按名称,值或注释对标题进​​行排序 将值附加到现有的请求或响应标头 导出和导入标题 克隆个人资料 云备份 制表符锁定! 屏幕截图 分叉与贡献 随时发送拉取请求以向ModHeader添加新功能。 它将使所有人受益! 就是说,我保留拒绝似乎没有用处的拉取请求的权利,或者如果它们增加了太多复杂性却带来了很小的好处,则我保留拒绝的权利。 您可以为一小组朋友/同事分叉并重新分发ModHeader,但请不要假冒ModHeader,或尝试出售以牟取暴利。 如果您在任何商业产品中使
php使用CURL伪造IP和来源实例详解
12-19
标题中的“php使用CURL伪造IP和来源实例详解”主要讲述的是如何利用PHPCURL库来改变HTTP请求头中的`X-FORWARDED-FOR`和`REFERER`字段,以达到伪装客户端IP地址和访问来源的目的。这在某些场景下是有用的,比如测试...
php采用curl实现伪造IP来源的方法
12-19
6. **测试伪造IP实例**: 最后,你可以编写一个测试用例,将伪造的用户信息和IPcURL请求结合,然后保存响应内容。 ```php $url = 'http://huoche.7234.cn/images/jb51/tqzfyro00wh.gif'; $u = $binfo[mt_rand...
伪造HTTP头VB 编写 源码 实例
08-02
实例将探讨如何使用Visual Basic(VB)编程语言来伪造HTTP头,这对于进行网络测试、安全研究或者理解网络通信机制都有一定的价值。 首先,我们需要了解HTTP头的基本结构。HTTP头由多个键值对组成,例如"User-...
一个可以取得客户端ip、地理信息、浏览器、本地真实IPphp类库.zip
07-11
在用户访问服务器时,服务器可以从`REMOTE_ADDR`、`HTTP_X_FORWARDED_FOR`、`HTTP_CLIENT_IP`等环境变量中获取客户端IP。如果用户经过了代理服务器,可能需要处理多个IP地址,通常`HTTP_X_FORWARDED_FOR`会包含用户...
构造HTTP请求Header实现“伪造来源IP
老张的自言自语
08-27 3910
构造 HTTP请求 Header 实现“伪造来源 IP ”   在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信...
PHP使用curl抓取网站数据,包括IP伪造和来源伪装等实现方法
qq_61181942的博客
06-06 844
【代码】PHP使用curl抓取网站数据,包括IP伪造和来源伪装等实现方法。
curl抓取网站数据,仿造IP、防屏蔽终极强悍解决方式
angzhan5306的博客
12-22 118
最近在做一些抓取其它网站数据的工作,当然别人不会乖乖免费给你抓数据的,有各种防抓取的方法。不过道高一尺,魔高一丈,通过研究都是有漏洞可以钻的。下面的例子都是用PHP写的,不会用PHPcurl的孩纸先学习一下这块再往下看,可以参考这篇文章:http://blog.csdn.net/linglongwunv/article/details/8020845 下面言归正传,先说一...
jquery 获取客户端ip
08-09
但是需要注意的是,客户端 IP 是可以被伪造的,所以在处理客户端 IP 时需要进行相应的安全性检查和防范措施。 ### 回答2: 在jQuery中,无法直接通过客户端IP地址来获取,因为jQuery是一个客户端JavaScript库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值