如何伪装POST的提交来源?1
发布网友
发布时间:2023-11-30 11:56
我来回答
共4个回答
热心网友
时间:2024-08-02 07:14
伪装POST来源 要在TCP/IP层弄 重新封装HTTP
WEB攻击? 可不是什么好事
在TCP/IP层 一个POST报文 自己改改发一下试试吧
POST /Default.aspx HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, application/x-silverlight-2-b2, */*
Referer: http://192.168.1.18/
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 2.0.50727)
Host: 192.168.1.18
Content-Length: 335
Connection: Keep-Alive
Cache-Control: no-cache
__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKMTc4NTc1MTIyNw9kFgICAw9kFgICEw8PFgIeBFRleHRlZGRkTQo82sAIPg%2Fp4XmtITxK7u7%2BWxo%3D&TextBox1=lsmname&TextBox2=lsmpaaword&TextBox3=yanzhengma&Button1=%D1%E9%D6%A4%B5%C7%C2%BD&__EVENTVALIDATION=%2FwEWBgKp%2Bc%2B8BwLs0bLrBgLs0fbZDALs0Yq1BQKM54rGBgK7q7GGCHcC%2FqvYUzZyXJ%2BsBxHO1Hv9cNzL
热心网友
时间:2024-08-02 07:19
为了改变提交页面里的一些内容,比如说页面中<input name="id" type="hidden" id="id" value="81"></td> 里面的value植,由于输入框是隐藏的所以直接改,改不了,所以用伪造.一般是用来入侵网站时,注入语句会用到.
热心网友
时间:2024-08-02 07:18
抱歉,我没看懂
热心网友
时间:2024-08-02 07:20
这个问题你是解决不了的(除非post的对像程序也是你的)。程序上设定的。不允许你这样提交内容。这也是最基本的。不然的话。像你这样。垃圾留言等满天飞了。。。。
以下是这段功能实现的代码。你看看。。
'=============================================================
'函数作用:判断发言是否来自外部
'=============================================================
Public Function CheckPost()
On Error Resume Next
Dim server_v1, server_v2
CheckPost = False
server_v1 = CStr(Request.ServerVariables("HTTP_REFERER"))
server_v2 = CStr(Request.ServerVariables("SERVER_NAME"))
If Mid(server_v1, 8, Len(server_v2)) = server_v2 Then
CheckPost = True
End If
End Function
'=============================================================
'函数作用:判断来源URL是否来自外部
'=============================================================
Public Function CheckOuterUrl()
On Error Resume Next
Dim server_v1, server_v2
server_v1 = Replace(LCase(Trim(Request.ServerVariables("HTTP_REFERER"))), "http://", "")
server_v2 = LCase(Trim(Request.ServerVariables("SERVER_NAME")))
If server_v1 <> "" And InStr(server_v1, server_v2) > 0 Then
CheckOuterUrl = True
Else
CheckOuterUrl = False
End If
End Function