ip伪造-modify headers - cosmos - ITeye博客

`

zhuzhy

浏览: 31209 次
性别:
来自: 青岛

最近访客更多访客>>

xdoc

wbkang

zkbest666

hongyiqiye

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

ip伪造-modify headers

博客分类：

web安全

阅读更多

安装插件：先打开火狐浏览器 => 找到下载好的 modify_headers.xpi 插件文件 => 鼠标按住插件文件不放，拖拽到火狐浏览器界面 => 按提示重启浏览器 => 完成安装。
在浏览器右上角点小图标，选择打开“Open ModifyHeaders”，如下图所示。
如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加
最后点击左上角的“Start”开启插件就搞定啦！
测试效果：关闭插件配置小窗口，我们打开 www.ip138.com ，看到了嘛，自己的IP已经显示为刚刚自定义“伪造”的IP地址咧...
总结和思考：

　由此可见，通过手动修改 HTTP请求头（X-Forwarded-For）的方式，就可以轻易骗过服务器，达到所谓的“伪造”客户端IP地址的目的，当然这招并非对于所有的网站有效（这取决于服务器获取ClientIP的方式），比如百度搜索IP所显示的IP还是你的真实IP。同时举一反三对于网站管理员来讲，任何客户端发送的请求数据都是不可信的，想象一下，如果自定义的X-Forwarded-For值中含有敏感字符，甚至可以导致SQL注入的后果。

分享到：

wex5&bex5 ---- (一) | plsql工具中文乱码

2017-08-15 11:02
浏览 436
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

modify-http-headers Chrome插件-20190820: "modify-http-headers"是一款针对Google Chrome浏览器的插件，主要功能是允许用户自定义和修改HTTP请求头，以满足特定的测试、调试或者隐私需求。这款插件在2019年8月20日的版本被提及，可能是该版本的一个更新或...

simple-modify-headers-crx插件: 简单的修改头该扩展基于规则表重写标头。可能：添加，修改或删除HTTP（S）请求或响应的标头字段以文件（json格式）导出配置从文件中导入配置... webRequest，webRequestBlocking， ... 支持语言:English (United States)

modify_headers-0.7.1.1-fx.xpi: profile.setPreference("modifyheaders.headers.value1", forwarded_ip); profile.setPreference("modifyheaders.headers.enabled1", true); profile.setPreference("modifyheaders.config.active", true); profile...

前端开源库-less-modify-var-loader: "less-modify-var-loader"就是一个专为前端开发者设计的开源库，它主要用于处理Less预处理器中的变量，特别是在使用Webpack构建项目时，能够方便地替换Less文件中的变量值。 Less是一种CSS预处理器，它允许我们使用...

modify_headers.zip: 【标题】"modify_headers.zip" 是一个专门为谷歌浏览器（Google Chrome）设计的插件，它的主要功能是协助用户进行HTTP头注入的检测。在互联网安全领域，HTTP头注入是一种常见的攻击手段，攻击者通过篡改或注入恶意的...

SimpleModifyHeaders：Firefox和chrome扩展程序，用于修改标题: 它支持Modifyheaders插件的格式规则表规则表包含带有以下参数的行：行动：添加，修改或删除标题字段标头字段名称标头字段值评论：一条评论适用于：如果修改适用于请求标头，则为“请求”；如果修改适用于...

modheader修改http请求头，工具下载: modheader修改http请求头，工具下载

ModHeader - Modify HTTP headers Chrome插件离线安装包: ModHeader 是一个非常好用的Chrome浏览器插件，可以用于在浏览器发出的所有请求中拦截并添加自定义的header. 如果有条件的可以直接访问ModHeader-Chrome插件应用商店安装由于国内网络默认不支持访问Chrome应用...

2.4.11-packet-tracer---modify-single-area-ospfv2_zh-CN.pka: 2.4.11-packet-tracer---modify-single-area-ospfv2_zh-CN.pka

Filename-modify.rar_文件名修改: "Filename-modify.rar_文件名修改"这个工具就是专为解决文件名批量修改问题而设计的。这个压缩包文件包含了一个名为"Filename-modify.exe"的可执行程序，用于帮助用户高效地整理和规范他们的文件命名。文件名的...

修改-HTTP报头「Modify-http-headers」-crx插件: 这个扩展可以编辑http头。专用修改http request headers chrome 支持语言:English

Network-Reinstall-System-Modify-Stable_Version-3.1.1.zip: 总结，"Network-Reinstall-System-Modify-Stable_Version-3.1.1.zip" 提供的是一套全面的云服务器系统重装和优化方案。它简化了运维流程，提升了服务器性能，确保了系统的稳定性和安全性，是云服务器管理者的得力...

dingshiqi-modify.rar: 这个应用被命名为"dingshiqi-modify"，显然，"dingshiqi"可能是指“定时器”的拼音缩写，"modify"则暗示了该程序具备自定义能力。 C#中的定时器组件是System.Timers命名空间下的一个重要工具，它允许程序员创建周期...

0001-modify-lockScreen-style.zip: 在这个场景中，"0001-modify-lockScreen-style.zip"是一个专门针对锁屏界面进行修改的项目，它包含了两个关键文件：0001-modify-lockScreen-style.patch和0001-modify-lockScreen-style补充.patch。这两个补丁文件是...

gulp-modify-css-urls:Gulp插件，用于修改CSS URL: gulp-modify-css-urls Gulp插件，用于修改CSS URL安装npm install --save-dev gulp-modify-css-urls 用法ES2015 /* gulpfile.babel.js */import gulp from 'gulp' ;import modifyCssUrls from 'gulp-modify-css-urls...

0001-modify-aiti-backup.patch: 开机启动脚本patch......................................................................................

Knowlton -- Python. Create-Modify-Reuse -- 2008 -- code.7z: Knowlton -- Python. Create-Modify-Reuse -- 2008 -- code.7z

modify_headers-0.7.0.2-fx+sm.xpi: modify_headers-0.7.0.2-fx+sm.xpi

Global site tag (gtag.js) - Google Analytics