Firefox伪造请求头

最新推荐文章于 2022-06-26 20:29:11 发布
最新推荐文章于 2022-06-26 20:29:11 发布
阅读量4.4k 收藏
点赞数
分类专栏: jshtml 文章标签: Firefox插件 请求头修改


原文地址:http://justcoding.iteye.com/blog/2086233

Firefox黑客插件:http://blog.csdn.net/stilling2006/article/details/7753592



大概有两年没有去过chinaz的论坛了,昨天上去逛了逛。正好看到一个朋友在问百度是如何判断是不是手机登录的。有几个热心朋友回答的是js,我把百度首页的js看了下,没有找到一丝的手持设备判断的信息,我也就回答了两句,这里的判断应该属于程序部分的处理,不属于前端的范畴,是靠判断请求头信息(HTTP_USER_AGENT)进行判断的。不知道这位朋友能不能明白。

 

为了验证这个结论,这里我用firefox伪造请求头信息(主要是HTTP_USER_AGENT部分),来进行模拟手机访问百度网站。具体操作流程看下面。

如何用firefox伪造user agent来模拟手机访问网站
  1. 首先需要安装三个Firefox插件:wmlbrowser、XHTML Mobile Profile、User Agent Switcher;(我称它们为“伪娘三贱客”)

    先来一睹“伪娘三贱客”的尊容

  2. 安装好后需要设置 User Agent Switcher ,点击菜单 工具 → Default User Agent → User Agent Switcher → Options → New→New User Agent... ,Description是你给它的一个称呼,比如小三,凹凸曼等等。关键的部分是User Agent里面的东西(这里是请求头主要的信息,程序会根据这个请求头进行判断你是否是手持设备),这里就需要把我们想要模拟的手持设备的信息填入了。
    user agent
    user agent
    user agent
  3. 添加好后一路确定,回到浏览器界面。工具 →default user agent  →选择你自己添加的那个 →在浏览器地址输入你想要访问的地址即可。
    十分大方这里你会看到几个选项,Default User Agent (浏览器默认的信息),Internet Explorer (可以模拟ie6,7,8的头信息),Search Robots (模拟谷歌,雅虎,msn的蜘蛛),iphone 3.0 (默认存在的一个),图片中的小三是我自己添加的一个(伪造Android的头信息)
  4. 下面列出几个比较常见手机的User Agent:(如果想要查询更多的手机user agent 信息的话,去看这里还有这里)
    iPhone3:
    Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_0 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7A341 Safari/528.16
    Android:
    Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
    诺基亚N95:
    Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN95/30.0.015; Profile MIDP-2.0 Configuration/CLDC-1.1) AppleWebKit/413 (KHTML, like Gecko) Safari/413
    诺基亚N97:
    Mozilla/5.0 (SymbianOS/9.4; Series60/5.0 NokiaN97-1/20.0.019; Profile/MIDP-2.1 Configuration/CLDC-1.1) AppleWebKit/525 (KHTML, like Gecko) BrowserNG/7.1.18124
firefox伪造头信息,访问网站的效果

ok,当上面的几步你都熟悉了的话,就可以输入你想要造访的网站了。下面看我用我的“小三”拜访百度首页的情况(小三伪造的安卓的头)

伪造安卓手持设备的头信息

Now,看到了吧。百度首页变了吧。而且智能的判断出了这个采用安卓系统访问!你可以换成iphone试试,框中的部分是不同的!


这里你也许会发现用浏览器访问的百度页面好大啊,其实这里是它页面css的问题,为了实现自适应屏幕宽度。如果想要得到好的浏览效果的话,可以参考如何在电脑上模拟手机登陆网站(Opera Mobile Emulator)

查看firefox发送的头信息,进一步验证我的结论

我们用firebug查看一下请求头信息User-Agent的内容,发现就是我修改的安卓的user agent。而百度首页返回了不同的页面,ok结论成立。百度是通过服务端进行手持设备的判断,不过怎样判断的,代码是什么,这里我就不甚了了了。

firebug监测的请求头信息中的user_agent部分


xjdAlan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
火狐浏览器firefox115win764位最终版
01-27
这是火狐浏览器支持win7的最后一个版本,欢迎大家下载
Android开发填坑之自定义User-Agent(UA)
技术的学习与积累是个技术活
06-19 9612
问题现状 我们应用的浏览器组件打开抖音的某个视频播放页(如https://www.iesdouyin.com/share/video/6537198229467958531/),返回的是PC版的页面,效果如下所示 在之前的分享中,我有提过页面排版效果的问题几乎是UA的问题,所以第一时间切换UA看看是什么效果先!(如下是切换Android KitKat webview的UA) 注...
selenium+Firefox更改ua请求头
qq_40065962的博客
06-26 1712
火狐内核更改ua和Chrome并不一样,很多教程用的是Options来更改,但对火狐不会报错也不会生效,正确的方法是用Profile来更改,直接上代码 会报warning,但是不影响使用
firefox伪造请求头信息,模拟手机访问网站
Just Code
06-28 1238
大概有两年没有去过chinaz的论坛了,昨天上去逛了逛。正好看到一个朋友在问百度是如何判断是不是手机登录的。有几个热心朋友回答的是js,我把百度首页的js看了下,没有找到一丝的手持设备判断的信息,我也就回答了两句,这里的判断应该属于程序部分的处理,不属于前端的范畴,是靠判断请求头信息(HTTP_USER_AGENT)进行判断的。不知道这位朋友能不能明白。   为了验证这个结论,这里我用fir...
在火狐浏览器里怎么看请求头
BX_passion_fruit的博客
02-09 1646
怎么在火狐浏览器里查看请求头
火狐-firefox浏览器查看post请求、get请求及修改修改数据包id参数步骤
热门推荐
可可的博客
11-24 1万+
firefox浏览器查看post请求及form参数 一、打开firefox浏览器,打开开发者工具 按住F12或者单击右边的菜单栏选择更多工具中的开发者选项 二、打开有form表单的网页,点击网络当点击请求页面时,就会看到是是post请求还是get请求啦 三、点击post请求或get请求,右击重发->编辑并重发->找到下面的请求主体->修改id值然点击发送->最后在左边看到新出现的深颜色的请求,双击就好啦 以我们的作业要求为例子把id值改为1 order by 1# ...
火狐浏览器安装Modify Headers ----------- 修改请求头插件
weixin_44632787的博客
06-27 5696
火狐浏览器安装Modify Headers ----------- 修改请求头插件 在浏览器中想要修改请求头,但是浏览器中或者Hackbar没有这个功能那该怎么办呢?不急,火狐浏览器里有个Modify Headers插件可以实现这个功能 首先打开你的火狐浏览器,然后找到“扩展和主题”这个选项 &emps 然后 ...
Firefox火狐浏览器.rar
09-19
这可能是除了Chrome之外,唯一值得推荐的网页浏览器了。它相较于Chrome的优势在于可以登录账户,使用书签同步、安装和更新各种强大的插件等...Firefox火狐浏览器还是一个自由的,开放源码的浏览器,采用Gecko作为内核。
Firefox火狐安装软件window7
05-16
Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx,非正式缩写为MF),是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。该浏览器提供了两种版本...
火狐firefox广告拦截插件 adblock-plus-2.8.2和adguard
06-27
受影响的包括uBlock Origin、AdGuard AdBlocker、AdBlock For Firefox、AdNauseam等广告拦截扩展。只有科学上网,去AdGuard或AdGuard AdBlocker英文网站主页安装这个插件。你也可以尝试下载这个离线安装插件,解压缩...
火狐调试接口必备 插件 Firefox httprequester 旧版本绝对可用
05-14
亲测可用,使用旧版本浏览器,下载后直接复制对应文件夹, 重启浏览器 启用即可;不清楚查看博客里详细。
Firefox 火狐浏览器安装包
最新发布
03-04
火狐浏览器(Mozilla Firefox)是一款由Mozilla基金会和志愿者共同开发的开源网络浏览器,以其高度定制性、安全性和性能而受到用户欢迎。以下是一份描述: 火狐浏览器是一款跨平台的开源网络浏览器,由Mozilla基金...
firefox浏览器查看请求头、响应头_python伪造多个浏览器请求头,对同花顺的股票数据进行爬取...
weixin_36182226的博客
02-03 335
代码如下:#本段代码作用:找出2019年10月15日同花顺网站当天资金流入流出较大的个股代码#下面是导入相应的模块import requestsfrom bs4 import BeautifulSoupimport random#1、对网站进行get请求,并构造多个浏览器请求头url="http://data.10jqka.com.cn/funds/ggzjl/" #设置同花顺资金流向网站为url...
Web安全测试:使用火狐浏览器修改请求参数
蓝关故人
11-21 5213
目录 应用场景: 操作步骤: 说明: 应用场景: 简单的Web安全测试 (安全测试工具还有burpsuit,fiddler等) 火狐浏览器新的版本很多都可以,本次验证版本:70.0.1 (64 位) 一般的请求查询类get和修改类post,以get为例说明。 操作步骤: 1.打开F12,搜索商品找到对应的请求;点击“编辑和重发”。 2. 在请求的url里面修改要查询的参数...
python爬虫之手机模拟
liyan123hn的专栏
02-06 8378
一般情况下,网站是通过对http请求的header 进行识别来判断是访问的是pc还是手机,哪个版本的浏览器 所以,可以通过修改header的方法来模拟手机。   例如下面就是模仿了安卓4.3b版本的手机,androidN1浏览器 headers = { 'User-Agent':'Mozilla/5.0 (Linux; U; Android 4.3; en-us; SM-N900T Buil
Chrome浏览器插件之篡改HTTP的Head
CAir2的专栏
11-01 2701
参考文章,定制HTTP请求响应头域:https://segmentfault.com/a/1190000011997656#articleHeader7 通过上一篇博客Chrome 浏览器插件之监控网页地址,我们队chrom浏览器插件已经有了一个基本了解了,那么下面我们将增加一个新需求?统计页面跳转源,也就是http 的Header里面的一个字段:Referer,如果请求包头不存在的时候我们就增加...
信息系统安全实验——Week 10
Coco_T的博客
05-07 2207
T1.伪造IP 题目描述 这道题目主要考查的是如何伪造HTTP请求头中的IP信息,这里我们推荐使用firefox自带的simple-modify-headers插件伪造IP;当然你也可以选择使用其他工具来伪造HTTP请求头中的IP信息。 提示:先找到有效的登录信息,然后再伪造IP。如果你要使用simple-modify-headers插件,首先更新firefox浏览器,否则不能正确下载插件。 题目提供的辅助文档如下: 按照提示安装simple-modify-headers 登陆靶机网站,查看源代码
解决火狐跨域请求异常
link6666的博客
03-29 3281
@Component @Order(-1) @SuppressWarnings("all") public class CORSFilter extends OncePerRequestFilter { @Override protected void doFilterInternal( HttpServletRequest request, HttpSe...
IE、Chrome、Firefox修改http header信息
lipeng的博客
03-31 1977
在测试系统交互时,可能会碰到需要修改header信息的要求,下面介绍下如何在IE、Chrome、Firefox修改http header信息。 1、IE(fiddler)       》在IE下修改header需要使用到fiddler插件,首先在官网上下载最新的fiddler安装程序      》安装完成后打开fiddler,看见右边区域有一个filters页签      》按照下图中标...
火狐 x-forwarded-for spoofer
01-28
火狐X-Forwarded-For欺骗是一种网络攻击手段,攻击者通过在HTTP请求头伪造有效的XFF信息,来隐藏其真实的IP地址。这就使得攻击者可以绕过一些安全机制,例如IP黑名单或地理位置限制。这种攻击手段对于匿名攻击、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值