php破解referer防盗链解析,php伪造Referer访问防盗链图片

最新推荐文章于 2021-12-05 23:10:32 发布
最新推荐文章于 2021-12-05 23:10:32 发布
阅读量808 收藏
点赞数

基础防盗链

基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。

Referer防盗链

Referer在HTTP协议里有特殊的用途,当浏览器向服务器发送请求时,一般会带上Referer头,告知服务器该请求是从哪个页面链接过来的。Referer经常被用于页面访问统计、图片防盗链等。

适用场景举例:

使用浏览器直接访问这张图片http://pic.qiantucdn.com/58pic/34/81/68/43g58PIC9ZK2GIjdy4Nff_PIC2018.jpg

是访问不了的

回显报错 {"code":"40310014","msg":"invalid Referer header"}

但是用火狐修改请求头,添加Referer: https://www.58pic.com/c/1599016 之后就可以正常显示啦

bd0c09eb981a704ffaafcbfae2e425ac.png

php伪造Referer

代码如下:<?php

//$img_url=$_GET['img_url'];

$img_url="http://pic.qiantucdn.com/58pic/34/81/68/43g58PIC9ZK2GIjdy4Nff_PIC2018.jpg";

header('Content-type: image/jpeg');

$context=array('http' => array ('header'=> 'Referer: https://www.58pic.com/c/1599016',),);

$xcontext = stream_context_create($context);

echo $str=file_get_contents($img_url,FALSE,$xcontext);

?>

黑蜘蛛

weixin_39601641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php curl header_利用PHP突破百度图片防盗链
weixin_39634876的博客
11-23 247
今天因为需要写一个调用百度搜索图片的小插件,但是发现百度的图片都有防盗链的,如果不是百度自家网站使用,是不显示的。所以做了一个PHP的小文件,用来突破百度图片防盗链。直接使用百度图片链接如下面的图片链接http://img0.imgtn.bdimg.com/it/u=2657861596,3149464998&fm=26&gp=0.jpg在浏览器里直接打开如下但如果在HTML网页...
破解图片防盗链的代码(asp/php)测试通过
12-18
本话题主要介绍两种编程语言——ASP和PHP破解图片防盗链的代码实现,以帮助你理解如何绕过这种限制。 首先,我们来看PHP版本的代码: ```php <?php $p=$_GET['p']; $pics=file($p); for($i=0;$i($pics);$i++) { ...
php curl伪造referer与来源IP实例
gb4215287的博客
09-19 3572
转自:http://www.111cn.net/phper/php/69500.htm php curl伪造referer与来源IP非常的简单,今天做一个图片采集的也有做过,下面我把两个例子都整理一下,供大家参考。 例子1 [one.php] &lt;?php $post_data = array ( "user" =&gt; "gongwen", "pwd" =&gt; "1...
php mp4伪造来路,隐藏图片地址,伪造来路Referer实现绕过防盗链
weixin_35753291的博客
03-20 486
经过测试发现,之前写了2篇文章是教大家如何绕过防盗链图片的方法的,但是iframe的框架方法似乎不太兼容浏览器,用html5.qq.com的话又是只有部分网站可以,具体不知道是服务器环境原因还是什么原因有待考察。下面就叫大家用php写一个绕过的代码,你只需要把php上传到你的服务器,然后软件里设置.ini文件里添加配置项即可实现。php代码如下,保存为image.php文件/**此程序作为绕过微信...
php伪造来路页面,PHP伪造来路信息实例方法
weixin_42316272的博客
04-11 226
本文主要和大家分享PHP伪造来路信息实例方法,本文主要以代码的形式和大家分享,希望能帮助到大家。function getUrl($address, $myip){ob_start();$mtime =explode(' ',microtime());$starttime =$mtime[1] +$mtime[0];$onoff =(function_exists('ini_get')) ? ini...
下载 layui字体文件 invalid Referer header 解决方法 防盗链referrer 应对
fareast_mzh的博客
08-31 7356
* 用浏览器试着访问 https://res.layui.com/layui/rc/font/iconfont.eot 下载这个字体 {"code":"40310014","msg":"invalid Referer header"} * 试试 wget  wget https://res.layui.com/layui/rc/font/iconfont.eot --2018-08-...
php解析防盗链,PHP实现防盗链的方法分析
weixin_28520495的博客
03-21 201
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下:$_SERVER['HTTP_REFERER']的获取情况注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:一、能够取到HTTP_REFERER的情况为以下几种:1.直接用2.用Submit或提交的表单(POST or GET)3.使用Jscript提交的表单(POST or...
php下通过伪造http头破解防盗链的代码
12-18
伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等等 这里就直接给出完整的程序吧,具体的应用可以自己修改。 我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL...
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
python3 图片referer防盗链的实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Referer原理与图片防盗链实现方法详解
01-02
本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下: 1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPE html> <html> <head> <meta charset=utf-8> <meta http-equiv=X-UA-Compatible content=IE=edge> <title></title> <link rel=stylesheet href=> </head> <body> <!--引用一张百度贴吧的
真正可用的IIS的ISAPI-Rewrite伪静态URL图片防盗链规则写法
09-30
本规则支持白名单排除式防盗链,搜索引擎友好不屏蔽,被盗链后的错误提示转向,支持各种文件类型,经作者亲验真的能用
解析php下载远程图片函数 可伪造来路
12-19
gurl 要下载的图片地址$rfurl 来路。如果目标图像做了防盗链设置,可以绕过。$filename 下载图片保存的文件名,相对路径,不要用realpath$gcookie 调整cookie 伪造的cookie$JumpCount 跳转计数$maxtime 最大次数调用方法:DownImageKeep(“http://huoche.7234.cn/images/jb51/pwuujtjigpf.gif”,”http://baidu.com”,”a.gif”,””,0,10);复制代码 代码如下:<?phpfunction DownImageKeep($gurl, $rfurl, $filen
Java破解图片防盗链-图片文件转发
Mr丶GUO
12-05 734
springboot 破解图片防盗链
response 返回图片_用PHP是如何做图片防盗链
weixin_39935319的博客
11-23 173
1、图片防盗链在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
让https网站发送 referrer
____
03-21 2429
本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,以及一些 js 的 tricks,但是本文中描述的是另外一番景象。
requests.exceptions.InvalidHeader: Invalid return character or leading space in header: user-agent错误
热门推荐
qq_924070845的博客
11-14 2万+
今天在使用requests 进行爬虫操作时,出现了没见过的问题 即: raise InvalidHeader("Invalid return character or leading space in header: %s" % name) requests.exceptions.InvalidHeader: Invalid return character or leading space...
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
最新发布
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取...注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值