问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

如何伪装POST的提交来源?1

发布网友 发布时间:2023-11-30 11:56

我来回答

4个回答

热心网友 时间:2024-08-02 07:14

伪装POST来源 要在TCP/IP层弄 重新封装HTTP

WEB攻击? 可不是什么好事

在TCP/IP层 一个POST报文 自己改改发一下试试吧
POST /Default.aspx HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, application/x-silverlight-2-b2, */*
Referer: http://192.168.1.18/
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 2.0.50727)
Host: 192.168.1.18
Content-Length: 335
Connection: Keep-Alive
Cache-Control: no-cache

__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKMTc4NTc1MTIyNw9kFgICAw9kFgICEw8PFgIeBFRleHRlZGRkTQo82sAIPg%2Fp4XmtITxK7u7%2BWxo%3D&TextBox1=lsmname&TextBox2=lsmpaaword&TextBox3=yanzhengma&Button1=%D1%E9%D6%A4%B5%C7%C2%BD&__EVENTVALIDATION=%2FwEWBgKp%2Bc%2B8BwLs0bLrBgLs0fbZDALs0Yq1BQKM54rGBgK7q7GGCHcC%2FqvYUzZyXJ%2BsBxHO1Hv9cNzL

热心网友 时间:2024-08-02 07:19

为了改变提交页面里的一些内容,比如说页面中<input name="id" type="hidden" id="id" value="81"></td> 里面的value植,由于输入框是隐藏的所以直接改,改不了,所以用伪造.一般是用来入侵网站时,注入语句会用到.

热心网友 时间:2024-08-02 07:18

抱歉,我没看懂

热心网友 时间:2024-08-02 07:20

这个问题你是解决不了的(除非post的对像程序也是你的)。程序上设定的。不允许你这样提交内容。这也是最基本的。不然的话。像你这样。垃圾留言等满天飞了。。。。
以下是这段功能实现的代码。你看看。。
'=============================================================
'函数作用:判断发言是否来自外部
'=============================================================
Public Function CheckPost()
On Error Resume Next
Dim server_v1, server_v2
CheckPost = False
server_v1 = CStr(Request.ServerVariables("HTTP_REFERER"))
server_v2 = CStr(Request.ServerVariables("SERVER_NAME"))
If Mid(server_v1, 8, Len(server_v2)) = server_v2 Then
CheckPost = True
End If
End Function
'=============================================================
'函数作用:判断来源URL是否来自外部
'=============================================================
Public Function CheckOuterUrl()
On Error Resume Next
Dim server_v1, server_v2
server_v1 = Replace(LCase(Trim(Request.ServerVariables("HTTP_REFERER"))), "http://", "")
server_v2 = LCase(Trim(Request.ServerVariables("SERVER_NAME")))
If server_v1 <> "" And InStr(server_v1, server_v2) > 0 Then
CheckOuterUrl = True
Else
CheckOuterUrl = False
End If
End Function
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
太和县环球嘉年华港口有限公司怎么样? 为什么抵触相亲? 鸡蛋怎么做好吃家常做法大全 为何抵触相亲 为什么很多人都抵触相亲? 鸡蛋怎么做才营养好吃呢? 怎么可以搞到110电话打过去给别人 植发后能保持多久?有人知道吗? 银联储蓄卡包括什么 怎么让电脑图标变小如何将电脑桌面上软件变小 如何做好一个销售员474 要一个一分钟左右的两人搞笑小品&#47;相声。 好的会采纳。格式最好...354 广西是属于华南地区,还是西南地区?53 一个手机可以申请两个吗? 陆游和唐婉分开有三点原因,谁知道是什么啊? 陆游为什么要与唐婉分开 pcb板上的字母表示什么? 怎么一年内修改两次? 一年改2次的办法 要一个一分钟左右的两人搞笑小品&#47;相声。 好的会采纳。格式最好...354 新上了个手机号码,可能以前被别人注册过,我现在想自己重...602 大同跑步机汇祥牌子的怎么样? 为什么搜索显示用户不存在 急求猎杀清单(2020)年SarawutMartthong等人联合主演的动作片百度网盘高... 怎么查别人被封了没有 饲养场养鸡1200只,鸭的只数是鸡的3/10,又是鹅的2/5,饲养场养鸭多少只... 用一个手机号码注册了两个,旧的被新申请的微信替换了。请问怎么找... 注册新后旧的怎么找回? ...厂房比如5000平方,土建部分(包括1.2米砖墙,基础,还有地平。)一般要... 建行装修贷款专用卡 同一个手机号又注册了一个新微信,怎么用回原来的26 时间和生命哪个重要97 一年内怎么改第二次 如果说吸烟会减少生命时间,那每天都抽的,而且不止一颗,那不就... 性格及其敏感,会给生活带来的影响? ...书也签了,医生说要拔四颗牙!我能不能再去别的医院看看 如何做好一个销售员474 老人梦见女儿哭是什么意思 没到一年怎么申请改? ...户养的鹅的只数是鸡的5分之2,是鸭的7分之6,养鸡480只,养一鸭多少... FIFA14怎么两个人玩? fifa14可以联机么?怎么联! 怎么把微信好友转移到另一个? 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 弹拔类的乐器有哪些 《爱情公寓》在列,剧组经费“严重不足”却拍出精品的都有哪些电视剧... 易经是天书,还是有科学依据的? 在哪买这个图片上的衣服 一年内怎么改第二次 电子变压器伺服哪种好