VBS伪造HTTP-REFERER的实现方法_vbs教程-查字典教程网
VBS伪造HTTP-REFERER的实现方法
VBS伪造HTTP-REFERER的实现方法
发布时间:2016-12-28 来源:查字典编辑
摘要:在测试目录写了一个简单的referer.php,代码如下复制代码代码如下:如果直接点击上面的链接,那么页面会显示referer页面的链接。复...

在测试目录写了一个简单的referer.php,代码如下

复制代码 代码如下:

<?php

if (!isset($_SERVER["HTTP_REFERER"]))

echo "No Referer";

else

echo $_SERVER["HTTP_REFERER"];

?>

如果直接点击上面的链接,那么页面会显示referer页面的链接。

复制代码 代码如下:

Set http = CreateObject("msxml2.xmlhttp")

http.open "GET","http://jb51.net/test/referer.php",False

http.setRequestHeader "Referer","http://jb51.net"

http.send

WScript.Echo http.responseText

但是如果我用VBS调用msxml2.xmlhttp组件访问这个页面,返回的却是No Referer。实在匪夷所思,难道我的代码写错了?

于是Google了一下“VBS伪造HTTP REFERER”,发现搜出来的内容大部分和这篇文章一样,不用看又是复制粘贴,你抄我的,我抄你的,抄来抄去不知道到底是谁的,而且还是错的!

那篇文章第一个例子是ASP的

复制代码 代码如下:

dim http

set http=server.createobject("MSXML2.XMLHTTP")

Http.open "GET",url,false

Http.setRequestHeader "Referer","http://www.fromdomain.cn/"

Http.send()

开始我还以为ASP下的VBS和我直接双击运行的VBS不一样,ASP下的比较牛逼,可以改Referer。为此我还专门装了IIS测试,发现返回的照样是No Referer。后来才看到下面的留言,“原谅我对asp不熟,给不了你什么帮助,自己查点其他资料参考一下吧”,“这我没怎么玩asp了,代码只是参考来的,asp的没测试过”。

我真的不想骂人,不熟你写也就算了,起码测试一下吧,没有测试过的代码你也好意思贴上来?后来在千一网络(这个网络貌似不错)看到一个比较靠谱的答案,Referer在ASP和Ajax中是无法通过设置Header来更改的。

怒了,既然xmlhttp组件不行,我用socket来写总行了吧!(注:不是所有电脑上都注册了Winsock组件)

复制代码 代码如下:

Set socket = WScript.CreateObject("MSWinsock.Winsock","Winsock_")

socket.RemoteHost = "jb51.net"

socket.RemotePort = 80

socket.Connect

Do

WScript.Sleep 100

Loop

Sub Winsock_Connect()

data = "GET /test/referer.php HTTP/1.1" & vbCrLf &_

"Referer: http://jb51.net" & vbCrLf &_

"Host: jb51.net" & vbCrLf & vbCrLf

socket.SendData data

End Sub

Sub Winsock_DataArrival(bytesTotal)

socket.GetData str

WScript.Echo Utf8ToUnicode(str)

WScript.Quit

End Sub

Utf8ToUnicode函数比较长就不贴出来了,以前的文章写过。测试结果如下:

复制代码 代码如下:

HTTP/1.1 200 OK

Date: Thu, 04 Nov 2010 14:05:20 GMT

Server: Apache

Transfer-Encoding: chunked

Content-Type: text/html

f

http://jb51.net

0

可以肯定伪造Referer成功了,但是返回的结果好像有点奇怪,jb51.net前面和后面一行的f和0是什么东西啊?(其实用浏览器访问也是这样返回的,只不过浏览器不显示给我们看罢了)我猜想f是Referer字符串的长度,但是搜了半天也找不到解释。不管了,伪造成功就行,结果难看点就难看点吧。

原文:http://demon.tw/programming/vbs-http-referer.html

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新vbs学习
    热门vbs学习
    脚本专栏子分类