伪造http_referer 下载防盗图片

最新推荐文章于 2021-03-24 21:20:24 发布
最新推荐文章于 2021-03-24 21:20:24 发布
阅读量205 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xiachufeng/archive/2010/06/25/1765523.html
版权 
有些网站图片做了防盗处理,这时可以通过伪造http_referer ,让网站认为是网站内的访问
之后把相应的内容保存下来!
 
步骤一:
引入dll: /Files/xiachufeng/Interop.MSXML2.rar
 
 
步骤二:  
编写函数 
        /// <summary>
        /// 伪造http_referer
        /// </summary>
        /// <param name="url">需要访问的页面路径</param>
        /// <param name="dns">目标网站域名</param>
        /// <returns></returns>
        public static bool setReferer(string url, string dns, string saveurl)
        {
            try
            {
                MSXML2.XMLHTTP26 oxmlHttp = new MSXML2.XMLHTTP26();
                oxmlHttp.open("Get", url, false, "user", "pwd");
                oxmlHttp.setRequestHeader("Referer", dns);//如果不需要伪造http_referer,把这个去掉号了
                  oxmlHttp.send("0");
                if (oxmlHttp.readyState == 4 && oxmlHttp.status == 200)
                {
                    Type type = oxmlHttp.responseStream.GetType();
                    byte[] bytes = (byte[])oxmlHttp.responseBody;
                    MemoryStream ms = new MemoryStream(bytes);
                    ms.Position = 0;
                    Image img = Image.FromStream(ms);
                    ms.Close();
                    Bitmap bmp = new Bitmap(img);
                    bmp.Save(saveurl, System.Drawing.Imaging.ImageFormat.Jpeg);
                    return true;
                }
            }
            catch { }
            return false;
        }

 

以下就可以调用该函数,实现防盗图片的下载了! 

setReferer("图片网络地址”,"图片所在的网站域名","本地图片保存路径");

转载于:https://www.cnblogs.com/xiachufeng/archive/2010/06/25/1765523.html

weixin_30556161
关注
HTTP_REFERER的用法及伪造
易天海
08-10 1836
https://blog.csdn.net/u011250882/article/details/49679535 引言 在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于
一段ASP的HTTP_REFERER判断代码
10-30
然而,考虑到HTTP_REFERER可能被伪造或不被提供的情况,这种技术并不是绝对安全的。在实际应用中,为了提高安全性和有效性,可以配合其他技术手段,比如加密令牌、请求验证机制等,共同构建更为坚固的防盗链策略。
通过修改referer下载文件的方法
09-06
遇到了一个郁闷的事:如果让Http对象作全局变量,那么onreadystatechange只会在第一次执行时触发,以后都不会触发这个事件了。只好在每次Down文件时重新创建一个XmlHttp对象。
python下载图片 referer_Python爬虫下载图片
weixin_39655993的博客
11-20 160
importrequestsfromlxml importhtmlimportosdefheader(referer):headers = {'Host': 'i.meizitu.net','Pragma': 'no-cache','Accept-Encoding': 'gzip, deflate','Accept-Language': 'zh-CN,zh;q=0.8,en;q=0.6','Cac...
利用referer防止盗链下载
Jerry_Dui的专栏
04-03 1547
【这篇是在网上看到的关于referer的文章,还有些不明白,转过来大家待日后再好好研究一下】 一、首先了解下 referer 的原理  request.getHeader("referer")  在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。  它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:  request
python3 图片referer防盗链的实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链的实现方法,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
php下载防盗图片,php中图片、文件下载防盗链技巧
weixin_31919471的博客
03-24 405
//存放图片的文件夹在服务器上的绝对地址$imgRootPath="pics/2005/11/";//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以连接图片$excludeReferArr=array("www.163.com","163.com");doJudgeReferer($excludeReferArr);//判断是否$imgRelPath=$_REQUEST['id'];...
php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
10-28
知识点三:使用stream_context_create伪造Referer PHP提供了stream_context_create函数,通过它可以创建一个上下文流来修改HTTP请求。stream_context_create可以被用来伪造HTTP_REFERER头部,从而绕过防盗链措施。...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
4. **动态生成资源地址**:通过动态生成资源地址并结合Session等机制,确保每次请求的资源地址都是唯一的,从而增加伪造Referer的难度。 总之,虽然存在多种方法可以伪造HTTP-REFERER,但也有相应的技术手段来防范...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
10-30
这两种方法都可以有效地伪造Referer字段,使得服务器无法准确判断请求的真实来源。 #### .NET中的伪造方法 在.NET框架中,伪造HTTP-REFERER同样可以通过创建`MSXML2.XMLHTTP`对象来实现: ```vb Dim oXMLHttp As ...
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
HTTP Referer二三事
龙思
09-25 1701
HTTP Referer二三事授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/320)的形式标明文章原始出处和作者信息及本声明。什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接
图片视频等资源中转,用nodejs解决防盗链问题
路漫漫其修远兮,吾将上下而求索。
01-21 1462
express 解决方法 index.js部分 const express = require('express'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); const app = express(); //根据不同的功能 划分模块 (动态) a...
篡改referer_通过修改referer下载文件的方法
weixin_29663061的博客
12-24 516
GetFile.wscvarReferer,Content,Data;varStream=newActiveXObject("ADODB.Stream");Stream.Type=1;functiononReady(){if(Http.readyState==4){Content=Http.responseText;Data=Http.responseBody;fi...
Referer与图片防盗
热门推荐
webbc的博客
09-26 1万+
1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title></title>
C#.NET 伪造 referer 提交数据
baishuang7132的博客
06-11 317
以下代码是对限制站外提交数据的网站,进行伪造referer以达到提交数据的目的。 1privatestringSendRequest(stringaccount,stringcardNumber,stringcardPass)2{3stringtargetUrl=https://xxx.com/;//要提交数据的目...
破解PHP远程图片下载函数的防盗链策略
本文将深入解析PHP中的下载远程图片函数,特别关注如何处理可能出现的防盗链问题以及如何伪造请求头来获取图像。在许多情况下,服务器可能会对下载请求进行限制或验证,以保护其资源不被滥用。本文提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值