ASP与.NET伪造HTTP_REFERER方法及防止伪造REFERER方法

最新推荐文章于 2021-05-31 03:54:00 发布
最新推荐文章于 2021-05-31 03:54:00 发布
阅读量497 收藏
点赞数
文章标签: c# 测试

以下是伪造方法:

ASP
dim http 
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false 
Http.setRequestHeader "Referer","http://www.dc9.cn/" 
Http.send()

VB.NET/C#.NET
Dim oXMLHttp As MSXML2.XMLHTTP30 = New MSXML2.XMLHTTP30()
或者
MSXML2.XMLHTTP30 oXMLHttp = new MSXML2.XMLHTTP30();
oXMLHttp.open(....
oXMLHttp.setRequestHeader(...
oXMLHttp.send(..

原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,目前比较简单的防御伪造referer的方法是用验证码(Session)。

现在有一些能防盗链软件的商业公司比如UUDOG,linkgate,VirtualWall什么的,都是开发的应用于IIS上面的dll。有的是采用cookies验证、线程控制,有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.

weixin_33726313
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP,PHP与.NET伪造HTTP-REFERER方法防止伪造REFERER方法探讨
10-31
ASP,PHP与.NET伪造HTTP-REFERER方法防止伪造REFERER方法探讨
[基于Asp.Net的防盗链](二) 思路
weixin_33991418的博客
01-08 97
上班一大早就来写了,很多朋友惦记着这篇文章。不浪费时间了。。 这篇文章,主要思考下,防盗链的实现方式,以及具体实现的思考。 实现原理:原理其实很简单,在文件被访问之前判断请求是否合法,如果不合法,就拦截掉,提示错误信息。所以我在想,重点是怎么去判断,这个请求是不是合法的。 判断方式: 我粗略的想了想,想到两种关系方式。一、判断请求的 来源页(referer) 是不是来自自己的域...
ASP 伪造访问来路 HTTP_REFERER
07-03 6759
 ASP 伪造访问来路 HTTP_REFERERFunction GetBody(weburl)     Set Retrieval = Server.CreateObject("MSXML2.XMLHTTP")     With Retrieval         .Open "Get", weburl, False, "", ""         .setRequestHeader "refe
ASP,PHP,.NET伪造HTTP-REFERER方法及防伪造REFERER方法探讨
weixin_34318326的博客
10-23 108
ASP,PHP与.NET伪造HTTP-REFERER方法防止伪造REFERER方法探讨 HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。 以下是伪造方法ASP: dim http set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以 Http...
asp.net 抓取html内容,asp.net获取网页访问来路的几种方法
weixin_29149341的博客
05-31 314
通过如下的几种方法,您就可以获取访问者访问您的网站的来路,请根据需要选择适合您的方法。一、C#代码一string url = Request["referer"];Response.Write("alert('" + url + "')");Response.End();或者直接使用top.location.href还可以使用如下的四种中的其中一种HttpRequest.UrlReferrerRe...
HTTP请求行------HTTP_REFERER
calderliu的博客
02-19 157
HTTP_REFERER 编辑 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 外文名 HTTP_REFERER 类 型 header的一部分 功 能 计算网页上的链接访问量 范 围 计算机 隶 属 网络编程语言 目录 1 简介 2 防外...
ASP,PHP与.NET伪造HTTP-REFERER方法防止伪造REFERER的方法
10-30
ASP,PHP与.NET伪造HTTP-REFERER方法防止伪造REFERER的方法
流量统计器如何鉴别C#:WebBrowser中伪造referer
01-19
使用webbrowser伪造referer的方法:webBrowser1.Navigate(url, “_self”, null, “Referer:http://www.xxx.com”)  这段时间一直研究怎么才能在 webbrowser中设置referer来路来伪造来路进行刷流量,可是最后研究了...
一段ASPHTTP_REFERER判断代码
10-30
其实我这样做的本意是为了防止盗链!大家帮忙看一下通过代码能够根治盗链!
ASP获取上一页地址的方法(HTTP_REFERER)
Jamie2012的专栏
02-16 2942
If Request.ServerVariables("HTTP_REFERER")    tmpstr=Request.ServerVariables("HTTP_REFERER")    Comeurl=tmpstr Else    Comeurl="index.htm" End If   Response.Write(Comeurl) %> 代码解释:主
ASP、Ajax 更改来源 Referer 和 UserAgent
07-26 6647
测试发现,同 ASP.NET 一样,Referer 在 ASP 和 Ajax 中也是无法通过设置 Header 来更改的,但 ASP.NET 中可通过类 HttpWebRequest 来实现,ASP、Ajax 我倒还没发现什么解决的办法。ASP 中: <% dim http
Request.UrlReferrer详解
weixin_34183910的博客
06-12 388
Request.UrlReferrer可以获取客户端上次请求的url的有关信息。  这样我们就可以通过这个属性返回到“上一页”,示例如下     1.      首先在Page_load中获得并储存该信息 Page_load(object obj,EventArgs e)             {                     if(!IsPostBack)            ...
Referer校验
热门推荐
摩尔__摩尔的博客
10-24 1万+
Referer是http协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的查看一个request信息:GET /adjs.php?n=348893119&what=zone:382&charset=utf-8&exclude=,&referer=http%3A//topic.csdn.net/u/20100730/16/fd41a3a3-8976-4
验证HTTP Referer字段
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
HTTP_REFERER的xss
最新发布
10-13
在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于HTTP_REFERER可以被伪造,因此在某些情况下,攻击者可以利用HTTP_REFERER来进行XSS攻击。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值