php 跳转伪造referer,php伪造来源HTTP_REFERER的实例探讨

最新推荐文章于 2021-04-16 04:46:27 发布
最新推荐文章于 2021-04-16 04:46:27 发布
阅读量794 收藏
点赞数
文章标签: php 跳转伪造referer

本节介绍下php伪造referer(HTTP_REFERER)的方法。

环境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系统,本地测试。

首先,在网站虚拟根目录下建立1.php和2.php两个文件。

1,文件 1.php

/**

* 伪造http_referer来源

* edit www.jbxue.com

* at 2013/7/4

*/

$host = '127.0.0.1';

$target = '/2.php';

$referer = 'http://www.jbxue.com'; //伪造HTTP_REFERER地址

$fp = fsockopen($host, 80, $errno, $errstr, 30);

if (!$fp){

echo "$errstr($errno)
\n";

}

else{

$out = "

GET $target HTTP/1.1

Host: $host

Referer: $referer

Connection: Close\r\n\r\n";

fwrite($fp, $out);

while (!feof($fp)){

echo fgets($fp, 1024);

}

fclose($fp);

}

?>

2,文件 2.php

读取当前的HTTP_REFERER服务器值。

echo "

";

echo $_SERVER["HTTP_REFERER"];

?>

执行1.php文件,打开http://localhost/1.php,页面返回信息如下:

HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07:54 GMT Server: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close

Content-Type: text/html; charset=gb2312

http://www.jbxue.com

从以上结果可知,伪造来源HTTP_REFERER信息是成功的。

因此,如果仅仅是判断HTTP_REFERER,是不安全的,可以考虑在验证页中加上验证码;再结合IP判断就更安全了。

补充,ASP下下伪造来源,可以参考如下代码:

复制代码 代码示例:

dim http

set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以

Http.open "GET",url,false

Http.setRequestHeader "Referer","http://www.jbxue.com/"

Http.send()

%>

有关php中依靠来源http_referer的例子,就介绍到这里了,最后又介绍了一个asp中伪造来源http_referer的例子。

希望以上的内容,对您有所帮助。

MM Wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP_REFERER的用法及伪造
易天海
08-10 1689
https://blog.csdn.net/u011250882/article/details/49679535 引言 在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERERphp文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于
php伪造页面url地址,php 伪造HTTP_REFERER网页URL来源的三种方法
weixin_29607637的博客
03-10 762
php获取当前网页的前一个网页URL地址,即当前网页是从哪个网页链接过来的,可以使用$_SERVER['HTTP_REFERER'],但是这个来源网页的URL地址是可以被伪造和欺骗的,本文章向大家简介伪造HTTP_REFERER网页URL的三种方法,需要的朋友可以参考一下。$_SERVER['HTTP_REFERER']是php用来判断网页上级来源网页的一个超级变局变量了,我们可以使用$_SERV...
php使用curl伪造来源ip和refer的方法示例
01-20
本文实例讲述了php使用curl伪造来源ip和refer的方法。分享给大家供大家参考,具体如下: php curl伪造来源ip和来路refer实例代码1: //随机IP function Rand_IP(){ $ip2id= round(rand(600000, 2550000) / 10000); //第一种方法,直接生成 $ip3id= round(rand(600000, 2550000) / 10000); $ip4id= round(rand(600000, 2550000) / 10000); //下面是第二种方法,在以下数据中随机抽取 $arr_1 = array(
同时两个地址php,PHP页面与跨站提交伪造Referer地址来源
weixin_32063439的博客
03-10 213
$uinfo = parse_url($url);//解析URL地址,比如http://111cn.net/archives/1.htmlif($uinfo['path']) //$data = $uinfo['path'];//这里得到/archives/1.htmlelse$data = '/';//默认根if(!$fsp = @fsockopen($uinfo['host'], (($uin...
2.http请求头中Referer的作用与伪造
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer伪造1.伪造为ip地址2.伪造为URL 一、Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
PHP伪造来源HTTP_REFERER的方法实例详解
10-23
主要介绍了PHP伪造来源HTTP_REFERER的方法,以实例形式较为详细的分析了php伪造来源HTTP_REFERER的技巧与相关注意事项,非常具有实用价值,需要的朋友可以参考下
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
主要介绍了php 伪造HTTP_REFERER页面URL来源的三种方法的相关资料,需要的朋友可以参考下
PHP伪造referer实例代码
10-30
PHP 伪造 Referer 实例代码详解 本文将详细讲解 PHP 伪造 Referer 实例代码的实现原理和应用场景,该代码主要用于突破防盗链系统,通过伪造 Referer 信息来欺骗防盗链系统,从而实现文件的下载或访问。 PHP 伪造 ...
phpHTTP_REFERER函数用法实例
10-25
主要介绍了phpHTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下
php referer,PHPReferer重定向脚本
weixin_42311335的博客
03-11 434
这个功能应该给你一个起点它将使用指定的引用来抓取任何http url处理查询语法应该是微不足道的,所以我会离开那个部分为你做echo geturl('http://some-url', 'http://referring-url');function geturl($url, $referer) {$headers[] = 'Accept: image/gif, image/x-bitmap, i...
篡改referer_HTTP协议头部REFERER用法及伪造
weixin_36472962的博客
12-24 4427
1》Refere定义Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.xxxx.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:Referer=https://www.xxxx.com信息2>Refere作用...
php伪造来路,PHP 使用CURL伪造来路抓取页面或文件方法(案例教程)
weixin_35882650的博客
03-09 564
前提:使用curl要确保你的 PHP 环境支持并且开启了 CURL 模块。方法作用是:CURL伪造来路抓取页面或文件。源码方法:
php 调整 伪造 refer,通过phpHTTP_REFERER进行伪造
weixin_42240669的博客
03-10 249
首页准备两个php文件1.testFakeRerer.php//对http_referer进行伪造请求2.checkReferer.php//输出请求页面的referer两个文件的内容分别为:testFakeRerer.php
PHP伪造referer地址的三种方法
looksun
11-12 6626
CURL方式: $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL, "http://www.yyyy.com"); curl_setopt ($ch, CURLOPT_REFERER, "http://www.xxxx.com/"); curl_exec ($ch); curl_close ($ch);   SOCKET方式
Referer伪造,防盗链与反盗链相关
热门推荐
胡杰的专栏
08-20 2万+
Referer伪造,防盗链与反盗链相关 Referer简介 伪造http-referer的方法
php来源页面,PHP利用REFERER根据访问来源地址进行页面的示例
weixin_35973521的博客
04-15 952
PHP利用REFERER根据访问来源地址进行页面的示例发布于 2015-01-17 15:53:33 | 123 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。...
php使用referer,利用PHP伪造http头(referer
weixin_34548449的博客
03-09 867
伪造referer实例代码,主要用于一些突破防盗链这里就直接给出完整的程序吧,具体的应用可以自己修改。我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3以下为引用的内容:...
php方式带rere_PHP利用REFERER根居访问来地址进行页面
weixin_39887183的博客
12-20 264
这篇文章主要是根据referfer判断来源,然后到制定页面,以防出现了无法访问页面,用户体验不好比如,我有一个开发一个黄页源码上到了脚本之家。之前定了一个演示程序地址: //www.jb51.net 而现在这个域名需要用来作其它的站,又不杀望原来的演示地址失效怎么办呢。那我就可以利用PHP REFERER来判断来源如果它是自至站长下载站的地址 我就把它己移站点域名上。我就是在//www....
php 添加referer,php:重定向到referer url,但添加一些querystring
weixin_33122261的博客
04-16 470
我有一些代码可以从几个不同的页面访问。根据它来自哪个页面以及它发送了哪些变量,它会做些微不同的事情。php:重定向到referer url,但添加一些querystring我想我可以为每个引用页面编写全新的页面,但真的不希望这样做,因为功能类似。在发生错误的情况下,我想重定向回到引用页面。同样,一旦成功,我也想重新引导回引荐页面。但是,我想添加一个描述错误的参数,或者让用户知道区分失败和成功是成功...
HTTP_REFERER的xss
最新发布
10-13
在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于HTTP_REFERER可以被伪造,因此在某些情况下,攻击者可以利用HTTP_REFERER来进行XSS攻击。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值