为了向同事说明referer判断来源地址可以伪装,写了这个例子,网上php,asp之类的很多,而java的可能因为太简单反而没有人写,所以把这段代码放到这里。
public class webclient {
/**
* 这个类用来模拟客户端模拟referer。
* t.jsp是远程服务器上的文件,通过request.getHeader("referer");获取客户端的来源地址,并输出。
*/
public static void main(String[] args) throws Exception{
HttpClient http = new HttpClient();
GetMethod get = new GetMethod("http://*****/t.jsp");
try{
get.addRequestHeader("accept-encoding", "gzip,deflate"); //支持gzip
get.addRequestHeader("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Alexa Toolbar; Maxthon 2.0)"); //模拟浏览器
get.addRequestHeader("referer","a.jsp"); //就这行就好
int er = http.executeMethod(get);
if(er==200){
System.out.println(get.getResponseContentLength());
String html = get.getResponseBodyAsString();
System.out.println(html); //页面代码
System.out.println(html.getBytes().length); //输出文件的长度
}
}finally{
get.releaseConnection();
}
}
}
因此如果是用来做权限或者防盗链的话,建议使用session来处理
分享到:
相关推荐
如果服务端只判断当前的Referer中是否具有域名,那么可以通过新建文件夹来绕过。例如,可以创建一个名为 `xx.com` 的文件夹,然后在其中创建一个恶意页面,诱骗用户点击该页面。这样,当用户点击该页面时,提交的...
JavaScript中的`referer`是一个关键的HTTP头部字段,它记录了用户从哪个URL访问了当前页面。这个信息对于网站分析、追踪用户来源以及了解流量来源至关重要。在JavaScript中,我们可以使用`document.referrer`来获取...
因为 `Referer` 字段可以被篡改,一些恶意用户可以通过构造特定的请求来绕过防盗链。因此,结合其他安全措施,如 IP 黑名单、访问频率限制等,才能更有效地保护服务器资源。 总之,Nginx 的 `referer` 指令为网站...
- 利用Referer绕过限制:通过在请求中包含伪造的Referer标头,有时可以欺骗Web服务器,从而绕过限制。 5. 代理IP技巧: - 代理和X-Forwarded-For标头:在通过代理服务器访问Web应用时,请求可以携带X-Forwarded-...
火狐浏览器插件,伪装IP,伪装UA,伪装refer
在ASP中,可以使用各种内置对象进行编程,而HTTP_REFERER属性就是Request对象的一个属性,用于获取当前请求的来源页面的地址。在网络安全领域,HTTP_REFERER常用于盗链防护,即通过检测HTTP_REFERER来判断请求是否...
在IIS中管理图形文件访问的访问来源,即判断请求图片资源的Referer头部信息,是一种常见的安全策略,主要用于防止图片盗链。盗链指的是其他网站未经许可直接引用你的图片资源,这可能导致带宽消耗、版权问题以及用户...
这个方法允许我们获取到用户发起请求时的来源页面URL,从而判断请求是否合法。 首先,让我们深入理解HTTP头部的"Referer"(有时也拼写为"Referrer")。这个字段在HTTP请求头中扮演着关键角色,它记录了用户点击链接...
- 同样地,可以通过修改`User-Agent`、`Referer`等头部字段来尝试绕过WAF。 #### 四、案例分析 以一个具体的案例来说明如何利用以上方法绕过WAF: 假设我们有一个简单的Web应用,其代码片段如下: ```csharp SQL...
本代码是处理android hybrid混合应用,遇到的webview 拦截 header referer 问题的解决。 场景:angular $HTTP 或者js的http请求或者其他。。webview成功拦截get 、post、delete请求,添加header,referer以及body ...
在PHP编程中,判断请求来源是一项重要的任务,它有助于我们理解用户如何与我们的应用程序交互,以及如何处理不同的请求类型。这个话题主要涉及到Web服务器的工作原理、HTTP协议和PHP中的相关函数。下面我们将深入...
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER[‘HTTP_REFERER’],但是这个来源页面的URL地址是可以被伪造和欺骗的,本文章向大家介绍伪造HTTP_REFERER页面URL的三种...
【信息安全技术:目录遍历漏洞的绕过】 在信息安全领域,目录遍历漏洞是一种常见的安全威胁,它允许攻击者访问本应受到限制的系统文件或目录。这些漏洞通常出现在Web应用程序中,允许用户通过特定的输入来遍历文件...
### 软WAF上传绕过与WebShell免杀技巧详解 #### 一、背景介绍 随着互联网技术的发展,Web应用程序的安全性越来越受到重视。Web应用防火墙(WAF)作为保护Web应用的一种常见手段,被广泛应用于各种场景中。然而,...
在大数据时代,网络爬虫技术是自动化获取网络海量数据的重要手段,但网站为了保护其数据,通常会设置各种障碍,这就需要爬虫通过伪装成正常浏览器的方式,以绕过这些障碍。本文将详细分析常见的爬虫反触机制,包括...
请注意,这种方法并不保证在所有情况下都能成功,因为有些网站可能会有更复杂的防盗链策略,例如检查来源IP、使用验证码、设置时间戳等。此外,伪造`Referer`可能违反某些网站的服务条款,因此在实际应用中应谨慎...
这对于网站分析用户来源、跟踪链接效果等方面具有重要意义。然而,出于隐私保护或特定需求,有时我们需要对这个字段进行修改或屏蔽。 **BHO的注册与加载** 创建BHO插件的第一步是实现一个COM对象,该对象需继承自`...
这可以帮助网站运营者追踪来源,了解用户从哪些外部网站或搜索引擎链接到自己的网站。除此之外,网站还可以通过检查Referer来防止非法下载或显示图片等资源,这种做法通常被称为“防盗链”。 尽管Referer在提供信息...
由于HTTP_REFERER通常用于网站安全验证,攻击者可以利用伪造的HTTP_REFERER绕过安全检查。本文通过实例讲解了如何在PHP中伪造HTTP_REFERER,并阐述了相关的技巧和注意事项,同时提供了防御这类攻击的方法。 首先,...