主頁 > 知識(shí)庫 > VBS偽造HTTP-REFERER的實(shí)現(xiàn)方法

VBS偽造HTTP-REFERER的實(shí)現(xiàn)方法

熱門標(biāo)簽:外呼營銷下單系統(tǒng) 新密防封卡外呼系統(tǒng)違法嗎 陜西高頻外呼回?fù)芟到y(tǒng)哪家好 前鋒辦理400電話申請(qǐng) 打電話的外呼系統(tǒng)貴不貴 百度地圖標(biāo)注怎么卸載 海外美發(fā)店地圖標(biāo)注 加盟電銷機(jī)器人好的品牌 辦理膠州400電話財(cái)稅
在測(cè)試目錄寫了一個(gè)簡單的referer.php,代碼如下
復(fù)制代碼 代碼如下:

?php
if (!isset($_SERVER["HTTP_REFERER"]))
echo "No Referer";
else
echo $_SERVER["HTTP_REFERER"];
?>

如果直接點(diǎn)擊上面的鏈接,那么頁面會(huì)顯示referer頁面的鏈接。
復(fù)制代碼 代碼如下:

Set http = CreateObject("msxml2.xmlhttp")
http.open "GET","http://jb51.net/test/referer.php",False
http.setRequestHeader "Referer","http://jb51.net"
http.send
WScript.Echo http.responseText

但是如果我用VBS調(diào)用msxml2.xmlhttp組件訪問這個(gè)頁面,返回的卻是No Referer。實(shí)在匪夷所思,難道我的代碼寫錯(cuò)了?

于是Google了一下“VBS偽造HTTP REFERER”,發(fā)現(xiàn)搜出來的內(nèi)容大部分和這篇文章一樣,不用看又是復(fù)制粘貼,你抄我的,我抄你的,抄來抄去不知道到底是誰的,而且還是錯(cuò)的!
那篇文章第一個(gè)例子是ASP的

復(fù)制代碼 代碼如下:

dim http
set http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.fromdomain.cn/"
Http.send()

開始我還以為ASP下的VBS和我直接雙擊運(yùn)行的VBS不一樣,ASP下的比較牛逼,可以改Referer。為此我還專門裝了IIS測(cè)試,發(fā)現(xiàn)返回的照樣是No Referer。后來才看到下面的留言,“原諒我對(duì)asp不熟,給不了你什么幫助,自己查點(diǎn)其他資料參考一下吧”,“這我沒怎么玩asp了,代碼只是參考來的,asp的沒測(cè)試過”。

我真的不想罵人,不熟你寫也就算了,起碼測(cè)試一下吧,沒有測(cè)試過的代碼你也好意思貼上來?后來在千一網(wǎng)絡(luò)(這個(gè)網(wǎng)絡(luò)貌似不錯(cuò))看到一個(gè)比較靠譜的答案,Referer在ASP和Ajax中是無法通過設(shè)置Header來更改的。

怒了,既然xmlhttp組件不行,我用socket來寫總行了吧?。ㄗⅲ翰皇撬须娔X上都注冊(cè)了Winsock組件)

復(fù)制代碼 代碼如下:

Set socket = WScript.CreateObject("MSWinsock.Winsock","Winsock_")
socket.RemoteHost = "jb51.net"
socket.RemotePort = 80
socket.Connect
Do
WScript.Sleep 100
Loop
Sub Winsock_Connect()
data = "GET /test/referer.php HTTP/1.1" vbCrLf _
"Referer: http://jb51.net" vbCrLf _
"Host: jb51.net" vbCrLf vbCrLf
socket.SendData data
End Sub
Sub Winsock_DataArrival(bytesTotal)
socket.GetData str
WScript.Echo Utf8ToUnicode(str)
WScript.Quit
End Sub

Utf8ToUnicode函數(shù)比較長就不貼出來了,以前的文章寫過。測(cè)試結(jié)果如下:
復(fù)制代碼 代碼如下:

HTTP/1.1 200 OK
Date: Thu, 04 Nov 2010 14:05:20 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: text/html
f
http://jb51.net
0

可以肯定偽造Referer成功了,但是返回的結(jié)果好像有點(diǎn)奇怪,jb51.net前面和后面一行的f和0是什么東西啊?(其實(shí)用瀏覽器訪問也是這樣返回的,只不過瀏覽器不顯示給我們看罷了)我猜想f是Referer字符串的長度,但是搜了半天也找不到解釋。不管了,偽造成功就行,結(jié)果難看點(diǎn)就難看點(diǎn)吧。
原文:http://demon.tw/programming/vbs-http-referer.html

您可能感興趣的文章:
  • php 偽造HTTP_REFERER頁面URL來源的三種方法
  • PHP偽造來源HTTP_REFERER的方法實(shí)例詳解
  • php中HTTP_REFERER函數(shù)用法實(shí)例
  • 完美兼容各大瀏覽器獲取HTTP_REFERER方法總結(jié)
  • php中XMLHttpRequest(Ajax)不能設(shè)置自定義的Referer的解決方法
  • php中突破基于HTTP_REFERER的防盜鏈措施(stream_context_create)
  • asp Http_Referer,Server_Name和Http_Host
  • 一段ASP的HTTP_REFERER判斷代碼
  • ASP,PHP與.NET偽造HTTP-REFERER方法及防止偽造REFERER的方法
  • ASP,PHP與.NET偽造HTTP-REFERER方法及防止偽造REFERER方法探討
  • ASP,PHP與.NET偽造HTTP-REFERER方法及防止偽造REFERER方法探討
  • HTTP Referer詳解及Referer控制

標(biāo)簽:牡丹江 阜陽 河南 梅州 伊春 四平 武威 咸陽

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《VBS偽造HTTP-REFERER的實(shí)現(xiàn)方法》,本文關(guān)鍵詞  VBS,偽造,HTTP-REFERER,的,實(shí)現(xiàn),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《VBS偽造HTTP-REFERER的實(shí)現(xiàn)方法》相關(guān)的同類信息!
  • 本頁收集關(guān)于VBS偽造HTTP-REFERER的實(shí)現(xiàn)方法的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章