java 修改 referer_看好你的门-客户端传数据-用java修改referer

最新推荐文章于 2021-02-21 19:29:04 发布
最新推荐文章于 2021-02-21 19:29:04 发布
阅读量981 收藏
点赞数
文章标签: java 修改 referer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42561249/article/details/114082131
版权

1、简单说明

Referer、origin用来表明,浏览器向WEB服务器表明自己来自哪里。

但是就它本身而言,并非完全安全。

写一个例子,可以任意修改http信息头中的referer、origin

2、准备:

用httpClient4.0来具体实现

3、Java修改http信息头referer、origin的源代码

代码非常简单,就是修改了http头的referer、origin。

配套示例的jsp在:http://blog.csdn.net/ffm83/article/details/44095025

源代码如下:

/*** 用httpClient 模拟修改referer属性,仅供用于WEB安全防范示例。

*

*@authorauth*/

public classEasyModifyHeader {public static void main(String[] args) throwsException {

CloseableHttpClient httpclient=HttpClients.createDefault();try{

String url= "http://www.wuranyubao.cn/wryb_rdcity.php";

HttpPost httpPost= newHttpPost(url);//设置防外链头信息

httpPost.setHeader("origin", "http://www.wuranyubao.cn");

httpPost.setHeader("referer", "http://www.wuranyubao.cn/wryb_prev.php?movie=no");//建立HttpPost对象

List params=new ArrayList();//建立一个NameValuePair数组,用于存储欲传送的参数

params.add(new BasicNameValuePair("rdcity","Shandong,Jinan,20151121"));

httpPost.setEntity(newUrlEncodedFormEntity(params,HTTP.UTF_8));

CloseableHttpResponse response=httpclient.execute(httpPost);try{

HttpEntity entity=response.getEntity();//打印目标网站输出内容

System.out.println(EntityUtils.toString(entity));

EntityUtils.consume(entity);

}finally{

response.close();

}

}finally{

httpclient.close();

}

}

}

本文转自:http://www.2cto.com/Article/201503/380951.html

jar包下载:http://download.csdn.net/detail/y515789/8470829

原文:http://www.cnblogs.com/dreammyle/p/4987624.html

埃琳娜莱农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 修改 referer_看好你的-客户端数据(5)-用java修改referer
weixin_28724003的博客
02-16 911
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明Referer用来表明,浏览器向 WEB 服务器表明自己来自哪里。但是就它本身而言,并非完全安全。写一个例子,可以任意修改http信息头中的referer2、 准备:用httpClient4.0来具体实现3、 Java修改http信息头referer的源代码代码非常简单,就是修改了...
java 重定向 设置referer_AuthenticationSuccessHandler,登录后重定向和referer
weixin_39664994的博客
02-25 1342
我刚刚在这个论坛的帮助下添加了一个AuthenticationSuccessHandler,当用户通过fosuserbundle或fosfacebookbundle登录时,我会在我的网站上实现重定向 . 当用户完成或不完成配置文件时,重定向会发生更改,如果已完成,我希望将其重定向到之前的位置,这就是我使用referer变量的原因 .namespace Me\MyBundle\Handler;use...
java 修改 referer_Java 通过设置Referer反盗链
weixin_30197529的博客
02-12 653
下面是完整的代码。package cn.searchphoto.util;import java.io.File;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.net.URL;import java.net.URLConnection;import...
java 修改 referer_Java实现跳过网站Referer校验
weixin_27374911的博客
02-16 810
为了防止盗链,网站的某些页面阻止了来自于非本站的链接进入,为了规避这个问题,可以通过如下方式实现:1、在需要跳转的js中使用如下语句:var arg = '\u003cscript\u003elocation.replace("'+searchUrl+'")\u003c/script\u003e';window.open('javascript:window.name;', arg);经测试,上述...
java--referer属性
谙绿Acm
09-30 1048
Referer: http://localhost:8080/helloWeb/   //从哪儿来的,可以防止非法引用连接<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%><html> <head> <title>第一个web项目的主页</title> </head> <body> <
Java 通过设置Referer反盗链
09-05
Java中,我们可以利用`java.net.URLConnection`类来创建网络连接并设置自定义的请求头,从而模拟合法的`Referer`,以达到下载受保护资源的目的。以下是一个名为`ImageDownloader`的Java类,专用于通过设置`Referer...
php-web-counter.zip_php_php-web-count
09-20
- 计数器文件应有适当的权限设置,防止未经授权的修改。 - 如果使用数据库存储,需注意SQL注入等安全风险,确保输入验证和参数化查询。 总的来说,"php-web-counter.zip"提供的计数器方案为初学者提供了学习PHP和...
referer-mod:Web Extension修改HTTP请求中的Referer标头
04-29
Referer-mod Referer Modifier是Firefox的Web扩展,用于修改HTTP请求中的Referer标头和匹配的Javascript document.referrer属性。 对于每个目标域,可以配置以下五个操作之一: 保留:请勿修改引荐来源网址 修剪:...
如何增加Referer功能--反向链接插件
10-31
### 如何增加Referer功能——反向链接插件 #### 引言 在现代网络环境中,了解用户是如何访问您的网站是非常重要的。通过分析引荐来源(即referer信息),网站管理员可以更好地理解用户行为,优化推广策略,并提升...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
在Web应用中,HTTP-REFERER字段通常用于记录客户端请求来源页面的信息,这在许多方面都有着重要的作用,例如统计分析、防盗链等。然而,由于其可伪造性,使得HTTP-REFERER字段变得越来越不可靠。本文将详细介绍如何...
java refer_获取转向地址的URL的源文件(可自定义REFER)
weixin_26765287的博客
02-21 383
获取转向地址的URL的源文件(可自定义REFER)更新时间:2006年09月28日 00:00:00 作者:软件下载:http://test.fzclx.com/caixi/geturl.rar程式源文件:CS打包:http://test.fzclx.com/caixi/geturl.cs.rarc#写的,可能要先安装framework.http://www.microsoft.com/dow...
Java后台模拟生成GET/POST请求servlet(转载)
正走向大牛的菜鸟
11-24 685
Servlet是SUN指定的Java服务器端编程规范,用以处理来自客户端的请求,处理并做出响应的一套基础API。Servlet是运行在Servlet容器中的Java小程序,容器运行在服务器端,服务器侦听特定端口的请求,并解析请求地址,将请求对象送给容器中的Servlet来执行,这个原理非常简单,平时我们多以在浏览器中输入URL地址,提交表单方式来实现,现在我们用Java语言来模拟常用的GET和...
JS无法修改referer
huanliandie的博客
03-18 9708
因为要跨域访问,容易丢失referer,所以需要在header里面设置referer,然并卵 能修改referer的方法主要是根据浏览器的漏洞,比如IE chrome的安全性很高,不过可以使用webrequest组件来修改,但这个是用于插件开发的。总结几点js遇到的几点安全性问题 1.跨域: 不止体现在ajax上,就连iframe内部的html都无法使用外部的js解决即便是最新的html5
篡改referer_HTTP协议头部REFERER用法及伪造
weixin_36472962的博客
12-24 4459
1》Refere定义Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.xxxx.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:Referer=https://www.xxxx.com信息2>Refere作用...
请求端设置referrer
threegoodstudent的博客
06-11 4313
今天做的事情很简单,在静态页上加几个a标签跳转到几个局方的活动页。但是其中一个地址出现了问题:直接访问可以,但是用a标签跳转就404。才疏学浅的我做了各种尝试也没调成功。后来反应过来,是对方做了防盗链,上网查了一下这个情况,果真是防盗链。与公司的运营沟通,让他们找局方协调要个好用的地址。但是这个页面今天要上线,局方不知道什么时候会反馈。我便在网上找伪造referrer的方法,网上提到了curl s...
http 请求中的 referer
热门推荐
只为成功找方法 不为失败找借口
10-09 1万+
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
nginx proxy_pass 使用变量报错_每日学点---nginx变量使用方法详解(7)
最新发布
06-09
您好,关于nginx proxy_pass使用变量报错的问题,可能是由于变量没有被正确识别导致的。为了解决这个问题,您可以参考以下步骤: 1. 确认变量是否正确获取。可以通过在nginx配置文件中添加log_format语句来查看变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值