/*十有三博客*/
  • 首页
  • 关于本站
  • 网站地图
  • RSS订阅

.NET 使用HttpWebRequest 伪造Request.UrlReferrer

2014-01-01 十有三 1 浏览:1万+ .NET技术 ASP.NET
在网上找了许久关于伪造UrlReferrer地址资料,也许是搜索的关键词不对吧,还是内容涉及到了什么敏感的东西,愣是没找到,换成自定义UrlReferrer也找不到。经过仔细研究,原来在.NET中要自定义一个UrlReferre,只要设置Referer这个属性即可,以下是具体实现的代码。

一般在.NET中都是使用HttpWebRequest 类进行HTTP请求处理,代码大致如下
string strUrl = "shiyousan.com";
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(strUrl);
/*
* 只要设置了Referer属性,向目标发送的UrlReferrer就是Referer的值
* 这里我们伪造的Request.UrlReferrer是shiyousan.com
*/
request.Referer = "https://shiyousan.com";
request.Method = "GET";
request.KeepAlive = false;


其中HttpWebRequest.Referer 属性就是设置Request.UrlReferrer。

伪造Request.UrlReferrer或者应该说自定义Request.UrlReferrer的用途暂时还想不到哪儿常用到,目前唯一想到是在进行恶意攻击的时候会用到。

如果有在项目中需要测试程序的安全性,可以自定义Request.UrlReferrer进行测试。在项目中,有些功能需要验证用户的请求是否合法,以此来防御那些不通过网站来访问,而是通过外部程序进行恶意攻击、请求和盗取网站等非法请求。

另外项目中如果根据Request.UrlReferre来判断请求的URL是否是本网站地址是不准确的,毕竟我们从上面已经了解了Request.UrlReferre是可以被伪造的


PS(Request.UrlReferrer的定义:获取有关客户端上次请求的 URL 的信息,该请求链接到当前的 URL)
 


作者:十有三

出处:https://shiyousan.com/post/865aa40e-1fd0-43ce-9b4f-f25a1d94a6d7

版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。


  • 上一篇: SQL查询当前数据上一条和下一条的数据以实现获取文章上下篇文章信息
  • 下一篇: HTML使用相对路径获取各级目录下文件

相关文章
  • C# String.Substring(Int32, Int32)超出长度是否会出错
  • VS(Visual Studio)按键失灵无法按回车
  • ASP.NET MVC如何实现带www域名重定向到不带www顶级域名
  • ASP.NET中 解决网站安全检测问题:“发现目录启用了自动目录列表功能”
  • ASP.NET HTTP 状态字符串无效
  • 解决VS2013编码遇到无法嵌入互操作类型“ChinaPay_NET.NetPayClientClass”请改用适用的接口的问题

文章分类

.NET技术 123 数据库 24 Web前端 21 网站建设运维 37 操作系统与应用 66 程序猿日常 11 开发工具 12 其他随笔 13

文章标签

ASP.NET ASP.NET MVC C# CSS HTML IIS Javascript Linux MongoDB MySql SQL SQL Server Visual Studio Windows系统 版本控制系统 插件工具 服务器 搞笑娱乐 好文分享 软件应用 生活知识 手机问题 随笔 网络知识 网站设计优化 网站维护 养生保健 异常处理 硬件设备 游戏攻略

热门文章

  • IIS8如何安装和使用URL重写工具-URL Rewrite
  • 林蛋大与楚中天,朱肚皮与朱月坡
  • 解决IE11安装升级失败和在安装前需要更新的问题
  • VS重构重命名的快捷键
  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件

推荐文章

  • 解决Windows 10系统Administrator内置管理员帐号与微软帐号的合并问题/附详细解绑步骤
  • C# 控制台应用程序从外部传参运行和调试
  • ASP.NET MVC中MvcHtmlString类的两个疑问:是什么以及怎么使用?
  • JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持的漏洞攻防策略)
  • Windows Server 2012 提供程序NtpClient:在尝试联系它8次以后没有收到来自手动配置的对等机ntp1.cloud.aliyuncs.com,0x1的有效响应

友情链接

  • Passingwind的博客
  • 码友网

知识共享许可协议 CC BY-SA 4.0本站作品采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。
闽ICP备15003702号
闽公网安备 35020302035102号