python伪造请求头x-forwarded-for的作用_伪造 X-Forwarded-For

最新推荐文章于 2024-07-01 21:43:04 发布
最新推荐文章于 2024-07-01 21:43:04 发布
阅读量531 收藏
点赞数
文章标签: python伪造请求头x-forwarded-for的作用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39928106/article/details/113969686
版权
本文介绍了如何使用Python通过伪造HTTP的X-Forwarded-For头欺骗Web应用程序,从而绕过IP限制。讨论了X-Forwarded-For的用途及其在多代理情况下的问题,并提供了一个Python示例代码,演示了如何进行IP伪造。
摘要由CSDN通过智能技术生成

背景

应同学的要求,帮忙刷票。我上去看了一下,对方网站做了IP限制,一天之内一个IP只能投一票,并没有使用cookie校验,验证码校验等技术,总体来说这个网站的情况是比较常见的,常见的解决办法有两个:

使用大量的真实IP刷票

如果你使用的是一个拨号上网的网络,每次的拨号都能随机分配IP,这种情况下,可以使用投票一次,拨号一次的方法来实现刷票,但这个方案有两个问题:

1. 编程稍微复杂,而且运行效率低。由于涉及到拨号上网的编程,以及断开网络链接到重新拨号上网是需要相对很长的时间的,因此编程复杂而且效率不高。

2. 由于每个ISP的IP分配池都是有限的,当你所在的IP池容量较小时,你能够分配的IP也是很少的,因此可能无法大量刷票,这个也是潜在的风险。

伪造IP刷票

如何做到伪造IP是个难题。TCP/IP层级别的伪造,我是不会的(至少目前如此)。因此只能想着在应用层伪造了。上网查了一下资料,发现通过使用HTTP的X-Forwarded-For头可以成功欺骗多数应用程序。

认识X-Forwarded-For

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP头字段标准化草案中正式提出。

这一HTTP头一般格式如下:

X-Forwarded-For: client1, proxy1, proxy2

其中的值通过一个 逗号+空格 把多个IP地址区分开,

最低0.47元/天 解锁文章
weixin_39928106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python伪造请求头x-forwarded-for的作用_python3-requests伪造x-forwarded-for以及解决
weixin_39864489的博客
12-22 1199
通常,我们的服务器会有一级或者多级的反向代理, 因此我们代码中拿remote_addr会取到最后一级反向代理的ip。为了拿到真实ip,常常会去x-Forward-For中拿用户最后一级代理Ip。但是由于该值是header中的, 直接去取可能取到用户伪造的Ip。这一HTTP头一般格式如下:X-Forwarded-For: client1, proxy1, proxy2其中的值通过一个 逗号+空格 把...
python伪造请求头x-forwarded-for的作用_Pyspider中给爬虫伪造随机请求头的实例
weixin_39788131的博客
01-14 585
Pyspider 中采用了 tornado 库来做 http 请求,在请求过程中可以添加各种参数,例如请求链接超时时间,请求传输数据超时时间,请求头等等,但是根据pyspider的原始框架,给爬虫添加参数只能通过 crawl_config这个Python字典来完成(如下所示),框架代码将这个字典中的参数转换成 task 数据,进行http请求。这个参数的缺点是不方便给每一次请求做随机请求头。cra...
php获取客户端IP
ycs_0405的专栏
02-14 220
function get_real_ip() { $ip=FALSE; //客户端IP 或 NONE if(!empty($_SERVER["HTTP_CLIENT_IP"])){ $ip = $_SERVER["HTTP_CLIENT_IP"]; } //多重代理服务器下的客户端真实IP地址(可能伪造),如果没有使用代理,...
HTTP协议头中X-Forwarded-For是能做什么?
最新发布
xianweijian的博客
07-01 772
只要nginx前端(例如lvs, varnish)转发请求给nginx的时候,带了x-forwarded-for ,那么程序就一定能读到这个字段,如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for, 那么程序能读到XFF是:ip0, ip1 (客户端Ip,lvs或者varnishIP)。如果nginx没有设置,那么nginx还是会原样把http头传给程序,也就是说程序也能读到XFF,而且XFF就是ip0 客户端IP。
x-Forwarded-For
weixin_33810302的博客
04-05 338
2019独角兽企业重金招聘Python工程师标准>>> ...
python3-requests伪造x-forwarded-for以及解决
thewindkee的博客
01-11 7407
通常,我们的服务器会有一级或者多级的反向代理, 因此我们代码中拿remote_addr会取到最后一级反向代理的ip。为了拿到真实ip,常常会去x-Forward-For中拿用户最后一级代理Ip。但是由于该值是header中的, 直接去取可能取到用户伪造的Ip。 x-forwarded-for资料 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1...
X-Forwarded-For
ChanCherry的博客
04-09 924
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项(百度百科:用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段)。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址,而非连接发起的原始IP地址,这样的代理服务器实际上充当了匿名服务提供者...
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
Chrome插件:X-Forwarded-For Header
12-15
通常情况下,当一个请求经过多个代理服务器时,`X-Forwarded-For`头会被逐次添加,列出请求所经过的所有IP地址。因此,该插件可以帮助用户确保在复杂的网络环境中正确地追踪客户端来源。 **Chrome扩展程序和Chrome...
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
伪造 X-Forwarded-For
zpf_07的博客
09-19 1497
简单粗暴上代码!import random import requestsip_address = ['125.92.32.81', '125.92.32.82', '125.92.32.83']headers = {"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8", "Acc
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤
热门推荐
06-01 2万+
转自:http://www.jianshu.com/p/98c08956183d 在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过
python 伪造源ip_IP欺骗 - Python_ZEN - 博客园
weixin_39610807的博客
12-19 1445
通过一番测试,我发现当我连续提交3份问卷,再换一个IP提交3个问卷,也就是连续提交了6份问卷,并没有触发网站的反爬虫机制。所以我们可以猜测对方基于IP提交问卷的频率来识别爬虫程序的。看到这里,大家可能会想,我们可以通过网上的免费代理来提交问卷。例如这些那是不是意味着我们还要往python代码中添加提取免费代理IP的功能呢?NO NO NO!换个思路,在CTF比赛中会遇到一种题目,例如你的IP是来自...
python搭建websocket_python---websocket
weixin_39895995的博客
12-05 880
1、 简介http是基于tcp协议的, 必须通过三次握手才能进行通信,如果需要进行长轮训请求资源则非常不便,websocket解决了这一问题,实现了多路复用,全双工通信。在webSocket协议下客服端和浏览器可以同时发送信息。建立了WenSocket不必等待客户端先请求。这时的服务器已有主动权想什么时候发就可以发送信息到服务器。而且信息当中不必在带有head的部分信息了与http的长链接通信来说...
python爬虫
weixin_46923014的博客
11-20 1006
一、requests模块 1 requests模块介绍 ①官方文档 https://docs.python-requests.org/zh_CN/latest/index.html ②requests模块作用 模拟浏览器发送http请求,获取响应数据 requests是第三方类库,需要你在python(虚拟)环境中额外安装 pip/pip3 install requestsrequests入门 # 导入requests模块 import requests # 目标url url = "https:/
Python:获取访问者真实IP
Jcsim~
08-13 5428
# IP工具类 class IpUtil: # X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 @staticmethod def get_ip(request): x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR') if x_forwarded_for: .
Python爬虫—一篇文章教你常见反爬虫机制与应对方法
薅羊毛的小爱同学的博客
02-26 1145
文章目录header检验User-AgentRefererCookiesX-Forwarded-For访问频率限制限制IP的请求数量         爬虫与反爬虫,这相爱相杀的一对,简直可以写出一部壮观的斗争史。而在大数据时代,数据就是金钱,很多企业都为自己的网站运用了反爬虫机制,防止网页上的数据被爬虫爬走。然而,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值