源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

VBS伪造HTTP-REFERER的实现方法

  • 时间:2022-11-10 09:11 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:VBS伪造HTTP-REFERER的实现方法
在测试目录写了一个简单的referer.php,代码如下
[url=http://www.aslibra.com/blog/read.php/860.htm]这篇文章[/url]一样,不用看又是复制粘贴,你抄我的,我抄你的,抄来抄去不知道到底是谁的,而且还是错的! 那篇文章第一个例子是ASP的
[url=http://www.cftea.com/c/2009/10/C5721A57UN66488S.asp]千一网络[/url](这个网络貌似不错)看到一个比较靠谱的答案,Referer在ASP和Ajax中是无法通过设置Header来更改的。 怒了,既然xmlhttp组件不行,我用socket来写总行了吧!(注:不是所有电脑上都注册了Winsock组件)
[u]复制代码[/u] 代码如下:
Set socket = WScript.CreateObject("MSWinsock.Winsock","Winsock_") socket.RemoteHost = "jb51.net" socket.RemotePort = 80 socket.Connect Do WScript.Sleep 100 Loop Sub Winsock_Connect() data = "GET /test/referer.php HTTP/1.1" & vbCrLf &_ "Referer: http://jb51.net" & vbCrLf &_ "Host: jb51.net" & vbCrLf & vbCrLf socket.SendData data End Sub Sub Winsock_DataArrival(bytesTotal) socket.GetData str WScript.Echo Utf8ToUnicode(str) WScript.Quit End Sub
Utf8ToUnicode函数比较长就不贴出来了,以前的文章写过。测试结果如下:
[u]复制代码[/u] 代码如下:
HTTP/1.1 200 OK Date: Thu, 04 Nov 2010 14:05:20 GMT Server: Apache Transfer-Encoding: chunked Content-Type: text/html f http://jb51.net 0
可以肯定伪造Referer成功了,但是返回的结果好像有点奇怪,jb51.net前面和后面一行的f和0是什么东西啊?(其实用浏览器访问也是这样返回的,只不过浏览器不显示给我们看罢了)我猜想f是Referer字符串的长度,但是搜了半天也找不到解释。不管了,伪造成功就行,结果难看点就难看点吧。 原文:http://demon.tw/programming/vbs-http-referer.html
  • 全部评论(0)
上一篇:浅析Bootstrap组件之面板组件
下一篇:简洁短小的 JavaScript IE 浏览器判定代码
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部