/*十有三博客*/
  • 首页
  • 关于本站
  • 网站地图
  • RSS订阅

.NET 使用HttpWebRequest 伪造Request.UrlReferrer

2014-01-01 十有三 1 浏览:1万+ .NET技术 ASP.NET
在网上找了许久关于伪造UrlReferrer地址资料,也许是搜索的关键词不对吧,还是内容涉及到了什么敏感的东西,愣是没找到,换成自定义UrlReferrer也找不到。经过仔细研究,原来在.NET中要自定义一个UrlReferre,只要设置Referer这个属性即可,以下是具体实现的代码。

一般在.NET中都是使用HttpWebRequest 类进行HTTP请求处理,代码大致如下
string strUrl = "shiyousan.com";
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(strUrl);
/*
* 只要设置了Referer属性,向目标发送的UrlReferrer就是Referer的值
* 这里我们伪造的Request.UrlReferrer是shiyousan.com
*/
request.Referer = "https://shiyousan.com";
request.Method = "GET";
request.KeepAlive = false;


其中HttpWebRequest.Referer 属性就是设置Request.UrlReferrer。

伪造Request.UrlReferrer或者应该说自定义Request.UrlReferrer的用途暂时还想不到哪儿常用到,目前唯一想到是在进行恶意攻击的时候会用到。

如果有在项目中需要测试程序的安全性,可以自定义Request.UrlReferrer进行测试。在项目中,有些功能需要验证用户的请求是否合法,以此来防御那些不通过网站来访问,而是通过外部程序进行恶意攻击、请求和盗取网站等非法请求。

另外项目中如果根据Request.UrlReferre来判断请求的URL是否是本网站地址是不准确的,毕竟我们从上面已经了解了Request.UrlReferre是可以被伪造的


PS(Request.UrlReferrer的定义:获取有关客户端上次请求的 URL 的信息,该请求链接到当前的 URL)
 


作者:十有三

出处:https://shiyousan.com/post/865aa40e-1fd0-43ce-9b4f-f25a1d94a6d7

版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。


  • 上一篇: SQL查询当前数据上一条和下一条的数据以实现获取文章上下篇文章信息
  • 下一篇: HTML使用相对路径获取各级目录下文件

相关文章
  • C# String.Substring(Int32, Int32)超出长度是否会出错
  • 奇怪的问题:ASP.NET MVC submit提交表单传入的模型实体对象为null和空值
  • ASP.NET MVC如何实现带www域名重定向到不带www顶级域名
  • ASP.NET MVC移除URL后面自动加上的AspxAutoDetectCookieSupport=1
  • 只允许一个 <configSections> 元素。它必须是根 <configuration> 元素的第一个子元素- HTTP Error 500.19
  • 翻译:Changes to the language setting will not take effect until the environment is restarted.

文章分类

.NET技术 123 数据库 24 Web前端 21 网站建设运维 37 操作系统与应用 66 程序猿日常 11 开发工具 12 其他随笔 13

文章标签

ASP.NET ASP.NET MVC C# CSS HTML IIS Javascript Linux MongoDB MySql SQL SQL Server Visual Studio Windows系统 版本控制系统 插件工具 服务器 搞笑娱乐 好文分享 软件应用 生活知识 手机问题 随笔 网络知识 网站设计优化 网站维护 养生保健 异常处理 硬件设备 游戏攻略

热门文章

  • IIS8如何安装和使用URL重写工具-URL Rewrite
  • 林蛋大与楚中天,朱肚皮与朱月坡
  • 解决IE11安装升级失败和在安装前需要更新的问题
  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件
  • VS重构重命名的快捷键

推荐文章

  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件
  • Visual Studio 2013 社区版和速成版之间的区别
  • ASP.NET MVC AJAX.BeginForm异步提交和刷新无效
  • .Net Framework4.0 ashx页面报错:检测到有潜在危险的Request.Form值
  • 林蛋大与楚中天,朱肚皮与朱月坡

友情链接

  • Passingwind的博客
  • 码友网

知识共享许可协议 CC BY-SA 4.0本站作品采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。
闽ICP备15003702号
闽公网安备 35020302035102号