码迷,mamicode.com
首页 > Web开发 > 详细

扶摇公子日记-http请求伪造

时间:2020-06-10 13:29:38      阅读:86      评论:0      收藏:0      [点我收藏+]

标签:网络   请求头   ddr   tin   网站   order   http请求   style   后台   

在目标站点配置了之允许特定的ip访问,在目标验证情况弱的情况下,可以通过伪造ip来达到访问的目的。

利用的前提是目标站点判定ip或者ip段子是通过http请求头来获取的。

一般出现的在网站的后台

大型网络后台一般会采用这种ip限制的方式

伪造方法

在http请求包加入特定的请求头和值

X-Forwarded-For:192.168.0.91
 
X-Originating-IP:192.168.0.92
 
X-Remote-IP:192.168.0.93
 
X-Remote-Addr:192.168.0.94
 
X-Client-IP:192.168.0.95
     
       

如果不知道准确的白名单ip的话,可以查询目标ip的地区,地区ip段进行轮询

 

扶摇公子日记-http请求伪造

标签:网络   请求头   ddr   tin   网站   order   http请求   style   后台   

原文地址:https://www.cnblogs.com/fuyaogongzi/p/13084066.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!