Java中伪造referer来获取数据

最新推荐文章于 2021-02-13 05:47:48 发布
最新推荐文章于 2021-02-13 05:47:48 发布
阅读量264 收藏
点赞数
文章标签: java python xhtml
原文链接:https://my.oschina.net/wliming/blog/673401
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

伪造方法,参考代码:

public class HelloA {
	private String large = new String(new char[100000]);   
	  
	public String getSubString() {   
		return this.large.substring(0,2);   
	}   
	@Test
	public void test(){
		InputStream in = responseInputStream();
		try {
			if(in != null){
				FileOutputStream out = new FileOutputStream("C:\\Users\\User\\Desktop\\test.zip");
				writeInTxt(in,out);
			}
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		}		
	}
	
	public void writeInTxt(InputStream in, FileOutputStream out) {
		//char[] bytes = new char[1024];
		byte[] bytes = new byte[1024];
		int len = 0;
		try {
			//InputStreamReader isr = new InputStreamReader(in,"UTF-8");
			//OutputStreamWriter osw = new OutputStreamWriter(out,"UTF-8");
			while((len = in.read(bytes)) !=-1){
				out.write(bytes, 0, len);
			}
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
	public InputStream responseInputStream(){
		InputStream in = null;
		/*String cookie="BAIDUID=4AB62207ED7EE9F7D5639F99FD2C93FB:FG=1; PSTM=1460857252; "+
				"BIDUPSID=187A5BC1E5DD0DEF05E21F73A29835EF; _5t_trace_sid=1ea40703c286c635041c90d9a5f70580; "+
				"_5t_trace_tms=1; H_PS_645EC=5b3dg%2Bo1fZjiciiEjCjOit34qHNoqmVzbHSdPYr%2FQo9iGTj%2BpjOjY0%2FE7%2Bo; "+
				"BD_CK_SAM=1; BD_HOME=0; H_PS_PSSID=19638_19289_1439_19713_19806_19559_19808_19843_19902_17001_15557_11849; BD_UPN=12314353";
		*/
		try {
			
			HttpURLConnection   conn = (HttpURLConnection) new URL("http://www.baidu.com/").openConnection();
			conn.setRequestProperty("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36)");
			conn.setRequestProperty("Accept-Encoding", "gzip, deflate, sdch");
			conn.setRequestProperty("referer", "http://www.baidu.com/");
			//conn.setRequestProperty("Cookie", cookie);
			conn.setRequestProperty("Accept-Language", "zh-CN,zh;q=0.8");
			conn.setRequestProperty("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8");
			conn.setRequestMethod("GET");
			conn.setDoInput(true);
			
			int respcode=conn.getResponseCode();
			if(respcode == 200)
				in = conn.getInputStream();
			
		} catch (MalformedURLException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
		return in;
	}
}

    通过上述代码就可以实现与HttpClient工具相似的功能,伪造referer来发送请求,获取响应,这里要注意的是返回的数据是zip格式的。或者直接写C:\\Users\\User\\Desktop\\test,test后面不带zip等任何后缀,最后也能得到自己想要的响应的数据。

    因此,分步走的页面,比如员工注册,分为三步走,第一步:校验识别号和用户名,校验完成以后调到第二个页面,校验手机号,手机号校验完成后,跳到第三个页面输入会员名的页面完成注册。为防止模拟器模拟参数请求,直接进到第二个页面,那么可以在后台处理方法里面使用map来存储,用户名作为key,1或2作为value,再写一个拦截第二个和第三个页面的过滤器。在doFilter方法里面,根据这个map的value值来判断是不是第一个页面转过来的。

转载于:https://my.oschina.net/wliming/blog/673401

weixin_34138139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java对数据的处理
qq_65573436的博客
08-13 1166
1、数字的格式化 2、财务数据处理BigDecimal 3、生成随机数
Java 通过设置Referer反盗链
09-05
Java,我们可以利用`java.net.URLConnection`类来创建网络连接并设置自定义的请求头,从而模拟合法的`Referer`,以达到下载受保护资源的目的。以下是一个名为`ImageDownloader`的Java类,专门用于通过设置`Referer...
获取referer的请求参数_[转载]JAVA伪造referer来获取网页数据
weixin_39559119的博客
12-20 585
java获取一个网站的HTML内容可以通过HttpURLConnection来获取.我们在HttpURLConnection可以设置referer来伪造referer,轻松绕过这类防采集的网站HttpURLConnection conn = (HttpURLConnection) newURL(path).openConnection();conn.setRequestProperty("U...
HTTP详解
Cyber
04-22 1474
URL 的基本概念 我们先来看看浏览网页的基本过程,如果在浏览器地址栏输网址:http://www.baidu.com会发生什么? 1. 浏览器通过 DNS 服务器 查找域名对应的 IP 地址。 2. 向IP地址对应的Web服务器发送请求。 3. Web服务器响应请求,发回 HTML文本页面。 4. 浏览器解析HTML内容,并显示出来。 我们向浏览器输入的地址,实际上就是一个url(统一资...
JavaScript框架封装】实现一个类似于JQuery的缓存框架的封装
小牛itbull的博客
07-19 344
// 缓存框架 (function (xframe) { /** * 实现了缓存框架的临时存储功能(内存存储) * @type {{data: Array, get: (function(*): *), add: xframe.cache.add, delete: (function(*): boolean), update: (function(*, *): bo...
获取浏览器里所有的cookie
boylufeng的专栏
03-05 4707
document.cookie "BAIDUID=FD99058CCDC1024B0CA6A3D056EA57FE:FG=1; BAIDUPSID=FD99058CCDC1024B0CA6A3D056EA57FE; BDRCVFR[ZQuaEB4a2uC]=I67x6TjHwwYf0; BD_CK_SAM=1; H_PS_645EC=079euyGelCQ2Xzvwk0k1IF7MvdR4f6u
java referrer_Java jsoup set referrer
weixin_34520360的博客
02-13 206
What is the Jsoup default referrer?Jsoup uses empty referrer header while connecting to the URL requested. This can be verified by running below given code.try{StringstrText=Jsoup.connect("https://w...
流量统计器如何鉴别C#:WebBrowser伪造referer
09-04
然而,现代流量统计器,特别是像CNZZ和Google Adsense这样的专业服务,通常依赖JavaScript(JS)来获取更准确的数据。这是因为服务器端的`referer`头可以被轻易伪造,而客户端执行的JS不受此限制。在JS环境,`...
PHP伪造referer实例代码
10-30
本文将详细讲解 PHP 伪造 Referer 实例代码的实现原理和应用场景,该代码主要用于突破防盗链系统,通过伪造 Referer 信息来欺骗防盗链系统,从而实现文件的下载或访问。 PHP 伪造 Referer 实例代码分析 该代码主要...
详解php伪造Referer请求反盗链资源
10-17
主要介绍了详解php伪造Referer请求反盗链资源,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
VBS伪造HTTP-REFERER的实现方法
09-05
标题的“VBS伪造HTTP-REFERER的实现方法”指的是使用Visual Basic Script (VBS) 来模拟HTTP请求,并在请求头设置自定义的HTTP_REFERER字段。HTTP_REFERER是HTTP协议的一个字段,用于记录用户从哪个页面链接...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
10-31
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
PHP伪造来源HTTP_REFERER的方法实例详解
10-23
主要介绍了PHP伪造来源HTTP_REFERER的方法,以实例形式较为详细的分析了php伪造来源HTTP_REFERER的技巧与相关注意事项,非常具有实用价值,需要的朋友可以参考下
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
HttpClient进行http请求出现403
热门推荐
ITNoobie的博客
09-07 2万+
使用HttpClient进行http请求时,出现403错误,搜到一些解决办法,记录下来。 原文地址: http://blog.csdn.net/yue_pengcheng/article/details/10820231  Android,使用Apache HttpClient  和 HttpURLConnection 访问服务器接口,被拒绝,返回403 forbidden,然而
referer java_Java伪造referer来获取数据
weixin_39534759的博客
02-12 444
伪造方法,参考代码:public class HelloA {private String large = new String(new char[100000]);public String getSubString() {return this.large.substring(0,2);}@Testpublic void test(){InputStream in = responseInpu...
Referer校验
luzhangtong的博客
08-24 1万+
Referer是http协议定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头的   查看一个request信息: GET /adjs.php?n=348893119&what=zone:382&charset=utf-8&exclude=,&referer=http%3A//topic.csdn.net/u/20...
python多线程挂了_如何使用Python多线程测试并发漏洞
weixin_29256771的博客
02-03 281
这篇文章主要介绍了如何使用Python多线程测试并发漏洞,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下需求介绍有时候想看看Web应用在代码或者数据库层有没有加锁,比如在一些支付、兑换类的场景,通过多线程并发访问的测试方式可以得到一个结论。步骤1. Burp Suite安装插件安装一个Copy As Python-Requests插件,提高编码效率...
java 从请求获取数据
最新发布
05-10
Java ,可以通过 HttpServletRequest 对象获取客户端发送的请求数据。常见的请求数据包括请求参数、请求头和请求体等。 以下是获取请求参数的示例代码: ```java protected void doGet(HttpServletRequest ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值