ASP与.NET伪造HTTP_REFERER方法及防止伪造REFERER方法
2010-03-10 14:27
585 查看
以下是伪造方法:
现在有一些能防盗链软件的商业公司比如UUDOG,linkgate,VirtualWall什么的,都是开发的应用于IIS上面的dll。有的是采用cookies验证、线程控制,有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.
ASP
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.dc9.cn/"
Http.send()
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.dc9.cn/"
Http.send()
VB.NET/C#.NET
Dim oXMLHttp As MSXML2.XMLHTTP30 = New MSXML2.XMLHTTP30()
或者
MSXML2.XMLHTTP30 oXMLHttp = new MSXML2.XMLHTTP30();
oXMLHttp.open(....
oXMLHttp.setRequestHeader(...
oXMLHttp.send(..
原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,目前比较简单的防御伪造referer的方法是用验证码(Session)。Dim oXMLHttp As MSXML2.XMLHTTP30 = New MSXML2.XMLHTTP30()
或者
MSXML2.XMLHTTP30 oXMLHttp = new MSXML2.XMLHTTP30();
oXMLHttp.open(....
oXMLHttp.setRequestHeader(...
oXMLHttp.send(..
现在有一些能防盗链软件的商业公司比如UUDOG,linkgate,VirtualWall什么的,都是开发的应用于IIS上面的dll。有的是采用cookies验证、线程控制,有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.
相关文章推荐
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER
- ASP,PHP,.NET伪造HTTP-REFERER方法及防伪造REFERER方法探讨
- 伪造HTTP-REFERER方法及防止伪造REFERER
- 伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
- 使用php伪造referer的方法 利用referer防止图片盗链
- 浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法
- ASP获取上一页地址的方法(HTTP_REFERER)
- php 伪造HTTP_REFERER页面URL来源的三种方法
- VBS伪造HTTP-REFERER的实现方法
- ASP 伪造访问来路 HTTP_REFERER
- HTTP-REFERER伪造方法
- ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的方法
- ASP 使用 Request.ServerVariables(HTTP_REFERER) 方法获取请求页面地址的注意事项
- 使用php伪造referer的方法 利用referer防止图片盗链
- HTTP-REFERER伪造方法