33_浏览器伪造IP地址

最新推荐文章于 2024-04-11 21:19:41 发布
最新推荐文章于 2024-04-11 21:19:41 发布
阅读量456 收藏 1
点赞数
分类专栏: VKSEC 文章标签: tcp/ip 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsyour/article/details/129950112
版权

title: 利用火狐浏览器伪造IP地址
urlname: 33_浏览器伪造IP地址
author: vsyour
language: zh-CN
date: 2018/2/1 03:03:03
tags: [浏览器]
categories: 网络安全

对于浏览器来讲小伙伴们肯定再熟悉不过了,浏览器是咱们居家旅行、访问网站之必用装备。有童鞋说了,杜克你聊得别的呗,浏览器谁不会用啊,还用你教呢?既然这样,那我就来给大家来点你所不懂的 – 伪造自己的IP地址!

QQ群:397745473

工具/原料

  1. 火狐浏览器
  2. Modify Headers

方法/步骤

  1. 安装插件:
    先打开火狐浏览器 => 找到下载好的 modify_headers.xpi
    插件文件 => 鼠标按住插件文件不放,
    拖拽到火狐浏览器界面 => 按提示重启浏览器
    => 完成安装。
    在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,
    如下图所示

如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加 → 最后点击左上角的“Start”开启插件就搞定啦!

测试效果

关闭插件配置小窗口,我们打开 www.ip138.com ,看到了嘛,自己的IP已经显示为刚刚自定义“伪造”的IP地址咧…

总结和思考

由此可见:
通过手动修改 HTTP请求头(X-Forwarded-For)的方式,
就可以轻易骗过服务器,
达到所谓的“伪造”客户端IP地址的目的,
当然这招并非对于所有的网站有效(这取决于服务器获取ClientIP的方式),
比如百度搜索IP所显示的IP还是你的真实IP。
获取ClientIP的方式),
比如百度搜索IP所显示的IP还是你的真实IP。
同时举一反三对于网站管理员来讲,任何客户端发送的请求数据都是不可信的,想象一下,如果自定义的X-Forwarded-For值中含有敏感字符,甚至可以导致SQL注入的后果。

vsyour
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
伪造ip浏览器
hintll的博客
06-22 1317
伪造ip浏览器 先介绍两个概念: HTTP X-Forwarded-For和HTTP Referer HTTP X-Forwarded-For :X-Forwarded-For 是一个 HTTP 请求header 的一部分,简称xff,用来表示 HTTP 请求端真实 IP。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client, proxy1, proxy2 Referer :Referer 是 HTTP 请求header 的一部分,当浏览器向服
IP伪造-chorom浏览器
hanjihun88的博客
04-15 7398
1.chrome 网上应用店 搜索 Modify Headers for Google ,点击安装 安装成功后会出现如图小图标 2.点击Modify Headers for Google 小图标记载出如下,点击新建 3.选择add ,输入X-Forwarded-For ,value为你想要的IP,然后点击保存 4.依次打开 5.出现如下,设置成功 6.地址栏输入https://www....
谷歌浏览器模拟手机浏览器且指定IP运行
weixin_38171030的博客
03-19 327
1.背景 因为现在项目是要做分布式,而以前使用谷歌浏览器模拟手机运行做的分布式,是指定在某台机器运行是通过Jenkins配置,来指定服务器,但是这样有一个问题,如果大家都同时配置到某台电脑,那台服务器压力就很大,所以需要根据每台服务器的情况,去分配任务,那我就需要解决第一个问题,如何让模拟器指定ip运行,我的项目的部署方式(分布式)使用的selenium grid 的方式,使用模拟器方...
[CTF]使用浏览器firefox插件伪装IP地址
最新发布
2301_81475812的博客
04-11 1298
浏览器想必是大家再熟悉不过的东东了,我们会经常使用它访问下载一些页面或文件。比如说一些网站后台会记录我们的IP地址,假如我们处于隐私考虑不希望网站记录真实IP,这时候我们应该怎么办呢?本文主要介绍如何使用firefox的插件伪装IP,希望对需要的同学有所帮助。点击‘选项’打开安装的插件,找到“IP Adress”位置,此处可以输入我们随便写的IP地址,例如 123.123.123.123。此时细心的同学会发现没有‘保存’或‘确定’选项,只需要关闭该插件窗口或重启浏览器即可起作用了。Firefox浏览器
模拟浏览器、用代理ip登陆网页爬取数据
wst6622的博客
08-24 1290
  有一些网站他们有反爬虫的机制,不会让你轻易的爬取数据,这就是我们说的爬虫与反爬虫之间的斗争,但不是说不能爬就不能爬的,我们可以使用多种办法来爬取我们所要的内容。 1.模拟浏览器登陆爬取数据 import urllib.request import re url="http://www.baidu.com" #可以随便一个网页 headers=("User-Agent","Mozilla...
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
SimpleIE.zip_浏览器_Visual_C++_
08-11
作为一款简单的浏览器,它可能包括了地址栏输入、前进/后退按钮、刷新/停止功能等,让用户可以导航到不同的网站。"编译能通过" 意味着源代码在Visual C++环境下已经成功编译,并且可以运行,这通常涉及到对Windows ...
php使用curl伪造浏览器访问操作示例
10-16
在示例代码中,还涉及到伪造客户端IP地址。通过生成一个随机的IP地址并将其添加到`CLIENT-IP`和`X-FORWARDED-FOR`头中,可以模拟来自不同网络的访问。这个特性在处理某些基于IP的访问限制或统计时可能有用。 总结...
myIE.rar_visual c_简单浏览器
09-20
5. **UI设计**:使用Visual C++的资源编辑器,开发者可以设计浏览器的用户界面,包括地址栏、前进/后退按钮、标签页等元素,并将它们关联到对应的事件处理函数。 6. **URL处理**:浏览器需要能够解析和处理URL,...
PHP 伪造IP 发送HTTP请求.zip_伪造ip服务器
01-15
值得注意的是,伪造IP地址可能违反服务提供商的使用条款,并可能导致法律问题。在实际操作中,一定要确保你的行为符合道德和法律规定,避免滥用这些技术。 总结起来,"PHP 伪造IP 发送HTTP请求"涉及了HTTP协议的...
modify_headers-0.7.1.1-fx.xpi
07-03
modify_headers-0.7.1.1-fx.xpi 火狐插件,模拟外网进行相关的测试工作。
modify_headers-0.7.0.2-fx+sm.xpi
11-13
modify_headers-0.7.0.2-fx+sm.xpi
火狐浏览器伪造任意IP地址
热门推荐
baokx的专栏
03-25 1万+
FF浏览器>附加组件>获取附加组件>搜索"Modify Headers">安装并重启FF浏览器 (顺便秀皮肤)   3.安装成功,进入设置     4.Add>Start 成功截图:
网络安全——浏览器信息伪造(靶场实战)
m0_52555753的博客
01-02 552
web安全
ip地址伪装php,技术教程:如何使用浏览器插件伪装IP地址
weixin_39836530的博客
03-17 1659
步骤:1、安装插件Modify Headers进入2、在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示。3、如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加。举一反三:可添加其他HTTP请求头,如:Referer选择 Add → 输入Referer → 自定义地址 → 点Add按钮完成添加。4、最后点击...
火狐插件——伪造ip
Hydra的博客
12-09 3083
Simple Modify Headers这个插件所示火狐里面比较好用的伪造请求信息的插件了,谷歌的另算。反正我的需求基本上都可以被它满足了。哈哈。 首先右击下拉菜单,找到附加组件 搜索headers,选择第二条 用法:这个插件不光能伪造ip浏览器参数,cookie什么的都可以伪造。很方便 访问一下试试 哈哈,异常通知,伪造的很成功吗 ...
系统安全实验(伪造IP,输出重定向获取flag)
weixin_53562571的博客
03-23 564
在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。
php接口怎么获取请求的浏览器信息和ip地址
05-27
在 PHP 中,可以通过 `$_SERVER` 超全局变量来获取 HTTP 请求信息,包括客户端的 IP 地址浏览器信息。 获取客户端的 IP 地址可以使用 `$_SERVER['REMOTE_ADDR']`,例如: ```php $ip = $_SERVER['REMOTE_ADDR'];...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vsyour

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值