java 修改 referer_看好你的门-客户端传数据(5)-用java修改referer

最新推荐文章于 2021-02-24 15:54:31 发布
最新推荐文章于 2021-02-24 15:54:31 发布
阅读量487 收藏
点赞数
文章标签: java 修改 referer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42504327/article/details/114217427
版权

首先需要声明,本文纯属1个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。

1、 简单说明

Referer用来表明,阅读器向 WEB 服务器表明自己来自哪里。

但是就它本身而言,并不是完全安全。

写1个例子,可以任意修改http信息头中的referer

2、 准备:

用httpClient4.0来具体实现

3、 Java修改http信息头referer的源代码

代码非常简单,就是修改了http头的referer,配套示例的jsp在:http://blog.csdn.net/ffm83/article/details/44095025

源代码以下

package com.safe;

import org.apache.http.HttpEntity;

import org.apache.http.client.methods.CloseableHttpResponse;

import org.apache.http.client.methods.HttpGet;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.util.EntityUtils;

/**

* 用httpClient 摹拟修改referer属性,仅供用于WEB安全防范示例。

*

* @author 范芳铭

*/

public class EasyModifyHeader

最低0.47元/天 解锁文章
王小我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header信息里就有: Referer=https://www.csdn.net/ 如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油! 我是广告2 3.给山寨网站取一个域名www.361.com,到tomcat目
javaweb之request获取referer请求头实现防盗链
热门推荐
我需要懂得努力
03-08 3万+
package test.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
Java 通过设置Referer反盗链
05-25 1594
以前写过通过URLConnection下载图片等网络资源的代码,不过发现象新浪等网站,都不允许直接连接,所以增强了代码,通过模拟仿造referer来实现下载。 下面是完整的代码。 复制代码 代码如下: package cn.searchphoto.util; import java.io.File; import java.io.FileOutputStream; imp
java referer伪造_通过判断请求Header中的Referer来防止伪造请求
weixin_35641153的博客
02-19 970
其实不会根本性的解决这个问题。解决方法:在web.xml中增加:refererFilterltd.miku.web.securityenhance.xss.RefererFilterrefererFilter/*REQUEST然后RefererFilter的内容是:import com.inspur.ssr.web.system.service.impl.ExpireSessionImpl;imp...
HTTP请求头Referer字段
谷哥的小弟
02-20 2303
从字面意思来说,referrer是推荐人,引荐人的意思。在HTTP 协议在请求的头中的Referer字段,表示页面从哪里跳转而来。例如:A跳转到了B;那么,在B中查看请求头时就可以看到Referer字段的值为A的地址。
伪造HTTP-REFERER方法及防止伪造REFERER
yanick技术博客
02-07 1万+
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP/Visual Basic代码PHP(前提是装了curl): 以下是代码片段:dim http     set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.ser
referer-mod:Web Extension修改HTTP请求中的Referer标头
04-29
Referer-mod Referer Modifier是Firefox的Web扩展,用于修改HTTP请求中的Referer标头和匹配的Javascript document.referrer属性。 对于每个目标域,可以配置以下五个操作之一: 保留:请勿修改引荐来源网址 修剪:...
mod_access_referer module for Apache-开源
05-06
这是Apache HTTP Server的模块,该模块基于“ Referer” HTTP标头内容提供访问控制。
基于Javascript的express-referer防盗链Node.js设计源码
最新发布
05-23
express-referer是一个基于Javascript开发的防盗链Node.js项目,包含520个文件,其中包括170个JavaScript文件、127个Markdown文件、87个JSON文件、19个TypeScript文件、17个ESLint配置文件、17个YAML文件、12个NYCrc...
如何增加Referer功能--反向链接插件
10-31
如何增加Referer功能--反向链接插件
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 935
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是请求头的一部分,假设A站上有B站的链接,在A...
java--referer属性
谙绿Acm
09-30 1046
Referer: http://localhost:8080/helloWeb/   //从哪儿来的,可以防止非法引用连接<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%><html> <head> <title>第一个web项目的主页</title> </head> <body> <
java 伪造referer_Java 通过设置Referer反盗链
weixin_42511024的博客
02-24 248
下面是完整的代码。复制代码 代码如下:package cn.searchphoto.util;import java.io.File;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.net.URL;import java.net.URLConnect...
java http reffer_HTTP Referer二三事
weixin_39672396的博客
02-13 453
什么是HTTP Referer简言之,HTTPReferer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTPReferer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不...
什么是HTTP Referer?
weixin_34128839的博客
11-16 4994
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
HttpClient Referer 采集防采集的网站
lea
02-19 723
主要代码 [code="java"] HttpClient httpclient = new DefaultHttpClient(); HttpGet get = new HttpGet(url); HttpResponse response = null; get.addHeader("Referer", "http://www.xxxx.com/"); [/code...
http请求中的referer
迟到的程序猿
08-05 7907
 HTTP referer是一个HTTP请求头,名字是“referer”,当浏览器向Web服务器发送请求的时候,一般会带上referer,告诉服务器是从哪个页面链接过来的。服务器可以获得referer用于处理,比如统计每天有都少访问是从搜索引擎链接过来的。 referer <a href="referer2.jsp">链接到referer2.jsp  
nginx proxy_pass 使用变量报错_每日学点---nginx变量使用方法详解(7)
06-09
您好,关于nginx proxy_pass使用变量报错的问题,可能是由于变量没有被正确识别导致的。为了解决这个问题,您可以参考以下步骤: 1. 确认变量是否正确获取。可以通过在nginx配置文件中添加log_format语句来查看变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值