ajax使用总结 二 伪造IP地址

最新推荐文章于 2022-07-22 10:12:18 发布
原创 最新推荐文章于 2022-07-22 10:12:18 发布 · 813 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在JAVA和PHP中如何获取浏览器IP地址,并揭示了通过设置特定HTTP头利用AJAX伪造IP地址的技巧,以绕过IP限制。提到了使用`x-forwarded-for`等头部字段的方法,并给出了jQuery实现的示例。最后强调了不断改进IP检测方法的重要性,以防止被欺骗。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先给大家分享一个巨牛巨牛的人工智能教程,是我无意中发现的。教程不仅零基础,通俗易懂,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家!点这里可以跳转到教程

                    

在JAVA与PHP的程序中,为了保证IP的正确性,经常采用如下的方法获取浏览器端的IP地址,代码如下:

String ip = request.getHeader("x-forwarded-for");if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    ip = request.getHeader("Proxy-Client-IP");}if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    ip = request.getHeader("WL-Proxy-Client-IP");}if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    ip = request.getRemoteAddr();}return ip;
  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

恰恰因为这所谓的安全性,才让我们找到了轻易替换IP地址的方法,我们只需要伪造这样的头部“x-forwarded-for”、“Proxy-Client-IP”、“WL-Proxy-Client-IP”,即可让服务器认为我们的地址是伪造的地址,从而绕过服务器端IP地址范围、单一IP地址不可多次访问等限制措施。

$.ajax的伪造IP地址的方法如下:

$.ajax('/login', {    headers : {        'x-forwarded-for': ip,        //  'Proxy-Client-IP': ip,        'WL-Proxy-Client-IP': ip    },    method:'POST',    contentType:'application/json;charset=utf-8',    //  以Payload方式提交    data : JSON.stringify(data),    success : function(datas) {        //  输出结果        console.log(datas)    }})
  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

经测试,以上方法能骗过网上很多的IP地址测试,比如拉选票等,产生随地IP的方法如下(太简单粗暴了,建议改进):

//  这产生的IP可能会落在内网function createIp() {    var a = Math.round(Math.random() * 250) + 1,        b = Math.round(Math.random() * 250) + 1,    c = Math.round(Math.random() * 240) + 1,    d = Math.round(Math.random() * 240) + 1;    return [a, b, c, d].join('.');}
  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

总结

不断改进IP地址的获取方法,比如从流量中解析IP地址(当然也可以被伪造),才能避免被浏览器端的请求欺骗。

           

浏览人工智能教程

阿拉里
关注
IP伪装,ip变换
10-29
Ip改造,当前IP变换,不会影响正常上网,打开就能用。
jQuery获取访问者IP地址的方法(基于新浪API与QQ查询接口)
10-22
首先,了解基本的HTTP协议可以知道,客户端的IP地址其实可以通过HTTP请求头中的"X-Forwarded-For"字段获取,但这个字段可以被伪造,且某些情况下用户可能处于代理之后,这样获取到的IP地址就不是实际用户的IP地址。...
$.ajax使用总结():伪造IP地址
甘焕的博客
06-20 6927
在JAVA与PHP的程序中,为了保证IP的正确性,经常采用如下的方法获取浏览器端的IP地址,代码如下:String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("
ajax fake ip,假Ajax请求(Fake Ajax request)
weixin_29111277的博客
08-05 529
为了检查提交Ajax请求的,当用户提交一个表单,我实现使用茉莉(1)以下的试验。该测试顺利通过,但看着JavaScript控制台我得到以下错误500 (Internal Server Error) 。因为我不关心服务器的响应,我的问题是:1)如果我或者我应该不关心这个错误。2)将是更好假Ajax请求,以避免Internal Server Error ? 如果是,如何在我的背景?(1)define...
伪造IP访问
u012467744的博客
04-17 2034
IP测试样例 <?php set_time_limit(0); ini_set('memory_limit', '-1'); //ini_set('max_execution_time', 0); $n = 1; for($i = 0; $i < $n; $i++){ //ignore_user_abort(true);//关掉浏览器,PHP脚本也可以继续执行...
如何在本地模拟ajax,使用gulp搭建本地服务器并实现模拟ajax
weixin_35144564的博客
08-05 366
本文主要给大家总结了在工作中可能会用到的小工具,在此记录一下。可以实现的功能有:1. 本地http服务器2.页面实时刷新3.可以模拟ajax请求第一步,新建package.json文件。用到了gulp、gulp-webserver、gulp-livereloadpackage.json的内容如下:{"name": "localserver","version": "1.0.0","descript...
php防止伪造数据从地址栏URL提交的方法
12-17
总之,防止伪造数据的提交需要结合多种策略,包括但不限于验证HTTP_REFERER、使用POST、实施CSRF令牌、使用HTTPS、前端和后端验证、限制IP和防止重复提交。开发过程中,应始终关注数据安全,以保护网站和用户的利益...
利用ASP和AJAX实现实时更新的在线人员及IP统计
1. 数据存储:ASP通常会与数据库如Access或SQL Server等配合使用,以存储用户在线的状态、个人信息以及IP地址等。 2. 客户端与服务器端通信:通过AJAX,可以在不完全刷新页面的情况下与服务器进行异步数据交换。这...
php中限制ip段访问、禁止ip提交表单的代码分享
10-25
1. IP地址可能被伪造,所以仅依赖IP地址限制可能不够安全; 2. 真实的IP地址可能因为CDN、代理服务器等因素被隐藏或改变; 3. 对于IP段限制,需要准确地知道要限制的IP地址段和范围; 4. 代码中硬编码的重定向地址...
PHP中如何防止外部恶意提交调用ajax接口
10-22
虽然这种方法在小型项目中可行,但在大型系统中可能难以维护,因为IP地址可能会变化。 4. **验证码或OAuth认证**: 对敏感接口,可以使用图形验证码或者OAuth等更复杂的认证机制。这增加了调用接口的难度,但也会对...
Ajax获取当前IP和地区位置代码
06-24
Ajax获取当前IP和地区位置代码是一款jQuery调用ajax函数获取当前IP地址和当前省市区位置效果代码。
ajax请求,JavaScript 伪Ajax请求
weixin_30336701的博客
08-06 276
Ajax通过iframe以及form表单,可以实现伪Ajax的方式。并且它的兼容性是最好的。iframeiframe标签能够获取一个其他页面的文档内容,这说明它内部肯定是发送了一个请求,并且收到后端的数据展示在页面上。基于这一点,我们可以让他与form表单做一个结合使用。结合使用首先form表单中有一个target属性,我们需要为iframe取一个名字。并且让target属性与iframe做绑定...
ajax伪造请求头设置失败,以及浏览器插件解决方案(待完善)
slongzhang的博客
07-15 1110
w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via 插件解决方案 chrome.webRequest.onBe
ajax 伪造请求,如何通过Ajax post防止跨站点请求伪造
weixin_35934037的博客
08-06 450
我在Mvc项目中有一个带有AntiforgeryToken()值的窗体。当提交表格时,它将与MvC项目中的相应控制器进行验证后行动ValidateAntiforgeryToken。如何通过Ajax post防止跨站点请求伪造?到确认页面。在具有隐藏表单的两个按钮的确认中,这将会与前面的上述相同的Post操作进行。我在这两个隐藏表单中添加了Html.Antiforgerytoken()。点击按钮时,...
AJAX检测ip和地区
贾世鑫的博客
06-22 1678
  AJAX检测ip和地区 先看下效果: 代码: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;title&gt;检测ip和地区&lt;/title&gt; &lt;/head&gt; &lt;script src=&quo
ajax 获取用户ip地址,利用jQuery实现Ajax获取当前IP地区位置代码
weixin_33459498的博客
08-05 1346
特效描述:利用jQuery实现 Ajax 获取当前IP 地区位置代码。利用jQuery实现Ajax获取当前IP和地区位置代码代码结构1. 引入JS2. HTML代码AJAX检测ip和地区$(function(){//获取城市ajax$.ajax({url: 'http://api.map.baidu.com/location/ip?ak=ia6HfFL660Bvh43exmH9LrI6',type...
ajax请求多个ip,jQuery AJAX脚本来更改IP地址 - 崩溃多个浏览器
weixin_34449682的博客
08-05 708
我有一个窗体配置为更改网络设备上的IP地址,它都运行良好。我遇到的问题是如何处理客户端上的IP地址更改。我掀起了一些jQuery的本质,等待看看新的IP是否可达,如果它是浏览器转发,如果它不是浏览器显示新的IP信息,并让用户知道他们可能需要改变他们网络配置重新回到框中。jQuery AJAX脚本来更改IP地址 - 崩溃多个浏览器问题在于,偶尔此脚本意外地遇到调用.ajax的错误条件,然后浏览器无法...
ajax 获取访问者ip,根据访问者IP跳转到该IP地区分站
weixin_36472962的博客
08-06 620
在制作一个大型网站的时候,可能需要按地区分站点,这样可以更精确的方便用户查找对应该地区的信息,根据IP来判断,就会根据访问者的IP自动跳转到访问者所在城市的地区分站参考代码如下:Function lookaddress(sip)Dim str1, str2, str3, str4Dim numDim irsIf IsNumeric(Left(sip, 2)) ThenIf sip = "127....
Ajax-hook 原理解析
顺其自然~专栏
07-22 2751
如果你喜欢,就去 github star一下吧,地址Ajax-hook 原理解析 - 简书。
JavaScript获取客户端MAC地址IP的方法
对于IP地址,可以通过Ajax请求一个返回用户IP的服务来获取。例如,可以向如`http://ip.jsontest.com/`这样的服务发送请求,然后解析返回的JSON数据来得到IP。 对于MAC地址,由于浏览器安全策略的限制,JavaScript...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值