如果某個網站是通過下面的代碼獲取IP
那麼我們只要在Header裡隨意設置HTTP_VIA和X_FORWARDED_FOR
就可以達到偽造IP的目的
在網卡隨便一搜: Aspnet 客戶端IP
可以搜索到很多頁面提供的代碼基本都類似於
復制代碼 代碼如下:
if (Request
ServerVariables["HTTP_VIA"] != null)
return Request
ServerVariables["HTTP_X_FORWARDED_FOR"]
Split(new char[] {
})[
];
else
return Request
ServerVariables["REMOTE_ADDR"];
上述代碼裡的HTTP_VIA和HTTP_X_FORWARDED_FOR都是從客戶端提交的Header裡獲取的而在正常的HTTP交互中REMOTE_ADDR是無法偽造的(注)
所以如果某個網站是通過上面的代碼獲取IP那麼我們只要在Header裡隨意設置HTTP_VIA和X_FORWARDED_FOR就可以達到偽造IP的目的可以使用FireFox的插件“Modify Headers”來測試用它添加Header
注實際上REMOTE_ADDR也是可以偽造的但是會造成無法正常接收數據好比寫信時發件人寫假地址那當然不可能收到對方的回復了
From:http://tw.wingwit.com/Article/program/net/201311/14247.html
