如何绕过SSL验证

最新推荐文章于 2024-09-04 14:49:19 发布
最新推荐文章于 2024-09-04 14:49:19 发布
阅读量4.4k 收藏 4
点赞数 3
分类专栏: HttpClient 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_m_h/article/details/106717560
版权

如何绕过SSL验证

在开发中有时间会遇到访问原网站会有提示有风险,需要点击高级继续访问,这个时间使用HttpClient模仿发送请求就需要绕过SSL验证,下面是如何绕过SSL验证

  1. 首先创建一个工具类,将这个createSSLClientDefault()方法复制过去,导入所需要的的jar包
import java.io.IOException;
import java.nio.charset.Charset;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import org.apache.http.HttpResponse;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.util.EntityUtils;

public class Myutils {
	//创建HttpClients 绕过ssl验证所需工具类
	public static CloseableHttpClient createSSLClientDefault() {
		try {
			SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
				// 信任所有
				public boolean isTrusted(java.security.cert.X509Certificate[] arg0, String arg1)
						throws java.security.cert.CertificateException {
					
					return true;
				}
			}).build();
			HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;
			SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
			return HttpClients.custom().setSSLSocketFactory(sslsf).build();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		}
		return HttpClients.createDefault();
	}

}
  1. 接下来就可以去正常的写代码
//使用工具类中的方法创建httpClient实例
	HttpClient client = SSL.createSSLClientDefault();

//发送HttpGet请求 模板
	//创建HttpClient 
	HttpClient  httpclient = createSSLClientDefault();
	//发送接口地址
	HttpGet httpget = new HttpGet("https://127.0.0.1/postandget/testget?iw-apikey=123&iw-cmd=testget&paramValue=1111");
	//发送请求并接收response 
	HttpResponse httpresponse = httpclient.execute(httpget);
	String result = EntityUtils.toString(httpresponse.getEntity(), "UTF-8");

//发送httpPost请求 模板
	//创建HttpClient 
		HttpClient  httpclient = createSSLClientDefault();
		//发送接口地址
		HttpPost httppost = new HttpPost("https://127.0.0.1/postandget/testpost");
		//设置请求体格式Content-Type
		httppost.setHeader("Content-Type", "application/json");
		//定义String请求Json参数体
		httppost.setEntity(new StringEntity(new String("{\"iw-apikey\":\"123\", \"paramValue1\":\"123\",\"paramValue2\":\"1234\"}"), Charset.forName("UTF-8")));
		//发送请求并接收response 
		HttpResponse httpresponse = httpclient.execute(httppost);
		String result = EntityUtils.toString(httpresponse.getEntity(), "UTF-8");
  1. 这样就可以绕过SSL验证,获取与原网站相同的响应,再去解析
大梦_几千秋
关注
专栏目录
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
CloseableHttpClient 处理http和https请求
dreamrealist的博客
03-03 1691
CloseableHttpClient 处理http和https请求 https忽略SSL证书
【网络安全】https与证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 8638
SSL Pinning | https协议与证书原理
【学习笔记】SSL证书安全机制之证书验证
最新发布
Taki_UP的博客
09-04 1282
每当Client从Server收到一张证书,有2件事Client需要去验证:证书是否有效?Server是否是证书真正的拥有者?本篇将进行详细介绍...
HttpClient跳过https验证
阳光
08-13 496
1、下载jar包:solr-dataimportscheduler-1.1.jar (网上也有1.0版本,但是具体对应solr版本请自行查找) 下载地址:http://pan.baidu.com/s/1hsySs2S
SpringBoot使用自签名SSL证书配置HTTPS
nov4th的博客
02-09 3371
本文章使用jdk自带的证书管理工具 keytool 进行证书的生成,在正式项目中使用建议找官方去购买,不想买的话可以用这个获取免费的SSL证书:Let’s Encrypt 一、生成证书 1、确保jdk环境配置成功后,win+r 输入cmd进入命令行窗口 2、创建密钥: keytool -genkey -alias test -keyalg RSA -validity 7200 -keystore C:\Users\Administrator\Desktop\test\test.keystore -alia
java https请求,https请求如何调用
IT_51888_liang的博客
09-05 1万+
https请求如何在代码中调用
在VB.NET中绕过和还原SSL证书验证
04-02
在VB.NET中,有时开发人员可能需要绕过SSL证书验证,例如在测试环境中,当服务器使用自签名证书或者证书尚未完全配置时。然而,这必须谨慎处理,因为忽视SSL证书验证可能会导致安全风险。以下是对如何在VB.NET中进行...
httpclient4.5 绕过ssl认证文件访问
03-01
请注意,这种做法仅适用于测试和非生产环境,因为完全绕过SSL验证会降低系统的安全性,易受中间人攻击。在生产环境中,始终应确保使用标准的SSL/TLS证书,并遵循最佳安全实践。 通过学习上述内容,你将能够使用...
cas-client-core-3.3.2绕过https.jar
11-04
CAS客户端跳过https验证
BYPASSING-SSL:用于绕过SSL身份验证Java代码
05-29
然而,在某些特殊情况下,如开发、测试或者调试环境中,开发者可能需要临时绕过SSL/TLS的身份验证来简化流程。本文将详细讲解如何在Java中实现SSL身份验证绕过,并探讨其潜在的风险。 首先,我们需要理解SSL/TLS...
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 7992
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
httpclient 实现https请求
热门推荐
Cloud_July的专栏
06-15 1万+
httpclient 实现https请求,4.4版本之后,工具类如下:  package com.auth.verification; import java.io.IOException; import java.security.KeyManagementException; import java.security.KeyStoreException; import java.s
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
ssl证书验证绕过抓包
qq_63980959的博客
02-26 1760
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过验证机制。
java 访问https_Java中的HttpClient访问https
weixin_30976201的博客
02-16 1119
/*** 设置可访问https* @return*/public static CloseableHttpClient createSSLClientDefault() {try {SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {//信任所有public boo...
chatgpt赋能python:Python跳过SSL验证:安全风险与解决方案
laingziwei的博客
06-28 628
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
关于HttpClient绕过SSL认证以及NTLM认证
qq_44005305的博客
02-03 1359
本篇文章只涉及本人在工作上使用HttpClient遇到的情况,并不会详细地展开讲如何使用HttpClient.NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。NTLM的原理NTLM的工作原理描述。
Http请求配置SSL绕过证书验证
cl617287的博客
06-05 1580
对接第三方接口时一直提示SSL证书校验异常,可通过下面的方法绕过校验: TrustStrategy acceptingTrustStrategy = (X509Certificate[] chain, String authType) -> true; SSLContext sslContext = org.apache.http.ssl.SSLContexts.custom() .loadTrustMaterial(accepti
java okhttp3 绕过ssl验证
06-13
在 OkHttp3 中,可以通过配置 OkHttpClient 实例的 SSLSocketFactory 和 TrustManager 来实现绕过 SSL 验证,具体如下: ```java // 创建一个信任所有证书的 TrustManager TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}; // 创建一个 SSLContext,并使用上面的 TrustManager 初始化 SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new SecureRandom()); // 创建一个 OkHttpClient 实例,并设置 SSLContext OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 发送请求 Request request = new Request.Builder() .url("https://example.com") .build(); Response response = client.newCall(request).execute(); ``` 在上面的代码中,我们创建了一个 TrustManager 实例,用于信任所有证书。然后使用这个 TrustManager 初始化一个 SSLContext,最后将这个 SSLContext 设置到 OkHttpClient 实例中。 需要注意的是,绕过 SSL 验证可能会带来安全风险,应该尽量避免在生产环境中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值