伪造http请求中的ip信息

很多程序需要检测客户端的IP地址，然后来授予相关的权限。比如数据库读写，文件读写，等等。其实还有一个很常见的应用，网站投票。网站投票始于2000年的左右，那时候.COM正热得发红，红得发紫。
早期的投票只要投了就行可能技术牛人们还没有想到一个人会多投，那个时候反正上网的人也不多，后来慢慢的COKIE验证，IP验证等等都出来了，但是这些还不是最保险的，因为C

2、OOKIE是放在客户端的，可以伪造；IP可以用代理，也可以伪造请求。真的没有什么东西是百分百保险的，这不，湖南卫视前几年就作出更绝的，短信+QQ一票收费1元，刷的越多他们越高兴，刷吧呵呵。
废话不多说，进入正题
投票如果验证COOKIE的话，把cookies删掉继续投，如果验

3、证IP的话，换个代理继续投。如果你说换代理很麻烦？那就伪造http请求中的IP信息好了。
有人会说：IP验证是在TCP层完成的，不是HTTP层完成的，如果伪造IP的话可能连TCP的三次握手都完不成。我这里说的不是完全意义的伪造。如果你使用透明代理上网，那么在透明代理发送给服务器端的HTTP请求中会包含x-forward-for信息。例如：X-Forwarded-For:16

4、2.150.10.16
那么我们只要在发给服务器端的http请求中加入X-Forwarded-For:162.150.10.16信息即可。
例如下边一个请求:

5、c8c8c;font-size:14px;">GEThttp://www.ahjinzhai.gov.cn/sdyxnx/vote.php?id=1HTTP/1.1

6、ze:14px;">Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/*
Referer:<

7、spanstyle="color:#8c8c8c;font-size:14px;">http://www.ahjinzhai.gov.cn/sdyxnx/
Accept-Language:zh-cn
Accept-Encoding:gzip,deflate