使用X-Forwarded-For字段修改报文请求ip

最新推荐文章于 2023-02-10 01:31:25 发布
最新推荐文章于 2023-02-10 01:31:25 发布
阅读量2.1k 收藏 1
点赞数
文章标签: python java
原文链接:http://blog.51cto.com/antivirusjo/2059388
版权

(1)访问的原始网页
显示,只要求127.0.0.1ip访问
使用X-Forwarded-For字段修改报文请求ip
(2)获取的完整报文请求为
使用X-Forwarded-For字段修改报文请求ip

(3)我们将其修改,加上x-forworded-for字段

GET /from.php HTTP/1.1
Host: 192.168.0.103
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.9
X-Forwarded-For:127.0.0.1
Connection: close

(4)重放后得到返回值
使用X-Forwarded-For字段修改报文请求ip

转载于:https://blog.51cto.com/antivirusjo/2059388

weixin_33769207
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包理解X-Forwarded-For和proxy_add_x_forwarded_for
Default
05-24 6356
目录 1.nginx.conf设置指令 2.发送请求,无请求头域X-Forwarded-For 3.发送请求,有请求头域X-Forwarded-For 4.理解 1.nginx.conf设置指令 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2.发送请求,无请求头域X-Forw...
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
【X-Forwarded-For】WEB修改访客IP
weixin_34367257的博客
05-30 138
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP头字段标准化草案中正式提出。这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy...
java修改x-forward-for_X-Forwarded-For插入和改写-F5 irules和NetScaler Appexpert
weixin_29790175的博客
02-26 728
需求:当HTTP请求中包含 X-Forwarded-For 的header, 这个值会被策略替换为一个单独的客户端IP地址。如果没有 X-Forwarded header, 将添加这个header并且加入客户端IP地址值。F5iRules:when HTTP_REQUEST {if {[HTTP::header exists X-Forwarded-For]}{HTTP::header repl...
使客户端无法通过修改x_forwarded_for的值伪造IP
a13215211374的博客
12-28 375
nginx 使用http_x_forwarded_for 无法获取到远程访问ip的解决方法
Chrome插件:X-Forwarded-For Header
12-15
通常情况下,当一个请求经过多个代理服务器时,`X-Forwarded-For`头会被逐次添加,列出请求所经过的所有IP地址。因此,该插件可以帮助用户确保在复杂的网络环境中正确地追踪客户端来源。 **Chrome扩展程序和Chrome...
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
X-Forwarded-For Header-crx插件
04-02
此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-...
forwarded:解析HTTP X-Forwarded-For标头
05-11
请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
Golang中间件,用于处理X-Forwarded-For标头-Golang开发
05-26
Go软件包的X-Forwarded-For中间件xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:转到get github.com/sebest/xff编辑server.go:打包主X-Forwarded-For中间件转到...
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
X-Forwarded-For Nginx 文档整理
最新发布
01-18
服务器接收到的`X-Forwarded-For`头将包含`IP0, IP1, IP2`,而`Remote Address`字段则会显示最后的代理IP,即IP3。`Remote Address`无法被伪造,因为它基于TCP连接,而建立TCP连接需要源IP的真实性,以完成三次握手...
ACSG_v12.0.23以上版本_代理上网支持X-forwarded-For_X-forwarded-By功能说明.pdf
09-24
本文档旨在为ACSG v12.0.23以上版本的代理上网功能提供详细的功能说明,着重于X-forwarded-For和X-forwarded-By两个关键功能的使用和配置。 一、介绍 代理上网是指将用户的网络请求转发到目标服务器的过程,可以...
使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果
10-29
因为代理服务器在转发请求时,通常会在X-FORWARDED-FOR头部添加用户的真实IP,这样服务器端代码就能够取得原始IP地址。在不使用HTTP_X_FORWARDED_FOR的情况下,服务器只能得到代理服务器的IP地址,而非用户的真实IP...
X-Forwarded-For 客户端 IP 伪造过程及防范
笑忘哭的博客
01-18 7859
最近收到一条安全漏洞报告,通过利用代码漏洞,并结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造,以达到非法目的。下面我将对这个漏洞进行介绍。 X-Forwarded-For 介绍 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-For已被各大 HTTP 代理、负载均衡等转发服务广泛使用。 X-Forwarded-For 请求头格式: X-Forwarded-
墨者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 573
墨者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
johnhuster的专栏
04-21 4217
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
request.getHeader(“x-forwarded-for“)一直返回127.0.0.1
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
11-09 1410
使用 request.getRemoteAddr 获取客户端 ip ,返回结果始终为127.0.0.1。原因是服务器使用了nginx反向代理。 在nginx配置文件nginx.conf中添加 proxy_set_header x-forwarded-for $remote_addr; 如下所示:
如何通过检查请求报文中的X-Forwarded-For头字段来获取用户的真实IP地址
06-09
X-Forwarded-For是一个HTTP请求头,用于标识客户端的真实IP地址。当客户端通过代理或负载均衡器等中间节点访问服务器时,这些节点会将客户端的IP地址添加到X-Forwarded-For头字段中,然后再将请求发送到服务器。因此,服务器可以通过检查X-Forwarded-For头字段获取客户端的真实IP地址。 下面是一个使用Java代码获取X-Forwarded-For头字段中的真实IP地址的示例: ``` String ip = request.getHeader("X-Forwarded-For"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } ``` 其中,request是HttpServletRequest对象,可以通过该对象获取HTTP请求头。 上述代码首先尝试获取X-Forwarded-For头字段中的IP地址,如果该字段不存在或值为unknown,则尝试获取Proxy-Client-IP、WL-Proxy-Client-IP等头字段中的IP地址,最后再获取客户端的真实IP地址。如果以上所有方法都无法获取到IP地址,则返回null。 需要注意的是,由于X-Forwarded-For头字段是由中间节点添加的,因此可能会被恶意伪造,导致获取到的IP地址不准确。因此,在使用X-Forwarded-For头字段获取IP地址时,需要进行校验和过滤,以确保获取到的是有效的IP地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值