溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

VBS如何偽造HTTP-REFERER

發(fā)布時(shí)間:2021-10-12 10:30:04 來(lái)源:億速云 閱讀:176 作者:小新 欄目:開(kāi)發(fā)技術(shù)

這篇文章主要介紹了VBS如何偽造HTTP-REFERER,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

在測(cè)試目錄寫了一個(gè)簡(jiǎn)單的referer.php,代碼如下

復(fù)制代碼 代碼如下:


<?php
if (!isset($_SERVER["HTTP_REFERER"]))
echo "No Referer";
else
echo $_SERVER["HTTP_REFERER"];
?>


如果直接點(diǎn)擊上面的鏈接,那么頁(yè)面會(huì)顯示referer頁(yè)面的鏈接。

復(fù)制代碼 代碼如下:


Set http = CreateObject("msxml2.xmlhttp")
http.open "GET","http://jb51.net/test/referer.php",False
http.setRequestHeader "Referer","http://jb51.net"
http.send
WScript.Echo http.responseText

但是如果我用VBS調(diào)用msxml2.xmlhttp組件訪問(wèn)這個(gè)頁(yè)面,返回的卻是No Referer。實(shí)在匪夷所思,難道我的代碼寫錯(cuò)了?

于是Google了一下“VBS偽造HTTP REFERER”,發(fā)現(xiàn)搜出來(lái)的內(nèi)容大部分和這篇文章一樣,不用看又是復(fù)制粘貼,你抄我的,我抄你的,抄來(lái)抄去不知道到底是誰(shuí)的,而且還是錯(cuò)的!
那篇文章第一個(gè)例子是ASP的

復(fù)制代碼 代碼如下:


dim http
set http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.fromdomain.cn/"
Http.send()

開(kāi)始我還以為ASP下的VBS和我直接雙擊運(yùn)行的VBS不一樣,ASP下的比較牛逼,可以改Referer。為此我還專門裝了IIS測(cè)試,發(fā)現(xiàn)返回的照樣是No Referer。后來(lái)才看到下面的留言,“原諒我對(duì)asp不熟,給不了你什么幫助,自己查點(diǎn)其他資料參考一下吧”,“這我沒(méi)怎么玩asp了,代碼只是參考來(lái)的,asp的沒(méi)測(cè)試過(guò)”。

我真的不想罵人,不熟你寫也就算了,起碼測(cè)試一下吧,沒(méi)有測(cè)試過(guò)的代碼你也好意思貼上來(lái)?后來(lái)在千一網(wǎng)絡(luò)(這個(gè)網(wǎng)絡(luò)貌似不錯(cuò))看到一個(gè)比較靠譜的答案,Referer在ASP和Ajax中是無(wú)法通過(guò)設(shè)置Header來(lái)更改的。

怒了,既然xmlhttp組件不行,我用socket來(lái)寫總行了吧?。ㄗⅲ翰皇撬须娔X上都注冊(cè)了Winsock組件)

復(fù)制代碼 代碼如下:


Set socket = WScript.CreateObject("MSWinsock.Winsock","Winsock_")
socket.RemoteHost = "jb51.net"
socket.RemotePort = 80
socket.Connect
Do
WScript.Sleep 100
Loop
Sub Winsock_Connect()
data = "GET /test/referer.php HTTP/1.1" & vbCrLf &_
"Referer: http://jb51.net" & vbCrLf &_
"Host: jb51.net" & vbCrLf & vbCrLf
socket.SendData data
End Sub
Sub Winsock_DataArrival(bytesTotal)
socket.GetData str
WScript.Echo Utf8ToUnicode(str)
WScript.Quit
End Sub


Utf8ToUnicode函數(shù)比較長(zhǎng)就不貼出來(lái)了,以前的文章寫過(guò)。測(cè)試結(jié)果如下:

復(fù)制代碼 代碼如下:


HTTP/1.1 200 OK
Date: Thu, 04 Nov 2010 14:05:20 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: text/html
f
http://jb51.net
0


可以肯定偽造Referer成功了,但是返回的結(jié)果好像有點(diǎn)奇怪,jb51.net前面和后面一行的f和0是什么東西?。浚ㄆ鋵?shí)用瀏覽器訪問(wèn)也是這樣返回的,只不過(guò)瀏覽器不顯示給我們看罷了)我猜想f是Referer字符串的長(zhǎng)度,但是搜了半天也找不到解釋。不管了,偽造成功就行,結(jié)果難看點(diǎn)就難看點(diǎn)吧。

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“VBS如何偽造HTTP-REFERER”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI