很多程序需要检测客户端的IP地址,然后来授予相关的权限。比如数据库读写,文件读写,等等。其实还有一个"> 很多程序需要检测客户端的IP地址,然后来授予相关的权限。比如数据库读写,文件读写,等等。其实还有一个" />
欢迎来到天天文库
浏览记录
ID:8817281
大小:37.00 KB
页数:5页
时间:2018-04-08
《伪造http请求中的ip信息》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、伪造HTTP请求中的IP信息伪造HTTP请求中的IP信息
很多程序需要检测客户端的IP地址,然后来授予相关的权限。比如数据库读写,文件读写,等等。其实还有一个很常见的应用,网站投票。网站投票始于2000年的左右,那时候.COM正热得发红,红得发紫。早期的投票只要投了就行可能技术牛人们还没有想到一个人会多投,那个时候反正上网的人也不多,后来慢慢的COKIE验证,IP验证等等都出来了,但是这些还不是最保险的,因为C
2、OOKIE是放在客户端的,可以伪造;IP可以用代理,也可以伪造请求。真的没有什么东西是百分百保险的,这不,湖南卫视前几年就作出更绝的,短信+QQ一票收费1元,刷的越多他们越高兴,刷吧呵呵。废话不多说,进入正题投票如果验证COOKIE的话,把cookies删掉继续投,如果验
3、证IP的话,换个代理继续投。如果你说换代理很麻烦?那就伪造http请求中的IP信息好了。有人会说:IP验证是在TCP层完成的,不是HTTP层完成的,如果伪造IP的话可能连TCP的三次握手都完不成。我这里说的不是完全意义的伪造。如果你使用透明代理上网,那么在透明代理发送给服务器端的HTTP请求中会包含x-forward-for信息。例如:X-Forwarded-For:16
4、2.150.10.16那么我们只要在发给服务器端的http请求中加入X-Forwarded-For:162.150.10.16信息即可。例如下边一个请求:
5、c8c8c;font-size:14px;">GEThttp://www.ahjinzhai.gov.cn/sdyxnx/vote.php?id=1HTTP/1.16、ze:14px;">Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/*Referer:<7、spanstyle="color:#8c8c8c;font-size:14px;">http://www.ahjinzhai.gov.cn/sdyxnx/Accept-Language:zh-cnAccept-Encoding:gzip,deflate
6、ze:14px;">Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/*Referer:<
7、spanstyle="color:#8c8c8c;font-size:14px;">http://www.ahjinzhai.gov.cn/sdyxnx/Accept-Language:zh-cnAccept-Encoding:gzip,deflate
此文档下载收益归作者所有