在測試目錄寫了一個簡單的referer.php�,代碼如下
復(fù)制代碼 代碼如下:
?php
if (!isset($_SERVER["HTTP_REFERER"]))
echo "No Referer";
else
echo $_SERVER["HTTP_REFERER"];
?>
如果直接點擊上面的鏈接,那么頁面會顯示referer頁面的鏈接��。
復(fù)制代碼 代碼如下:
Set http = CreateObject("msxml2.xmlhttp")
http.open "GET","http://jb51.net/test/referer.php",False
http.setRequestHeader "Referer","http://jb51.net"
http.send
WScript.Echo http.responseText
但是如果我用VBS調(diào)用msxml2.xmlhttp組件訪問這個頁面���,返回的卻是No Referer��。實在匪夷所思,難道我的代碼寫錯了��?
于是Google了一下“VBS偽造HTTP REFERER”�����,發(fā)現(xiàn)搜出來的內(nèi)容大部分和這篇文章一樣��,不用看又是復(fù)制粘貼�����,你抄我的,我抄你的���,抄來抄去不知道到底是誰的���,而且還是錯的!
那篇文章第一個例子是ASP的
復(fù)制代碼 代碼如下:
dim http
set http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.fromdomain.cn/"
Http.send()
開始我還以為ASP下的VBS和我直接雙擊運行的VBS不一樣��,ASP下的比較牛逼�����,可以改Referer�����。為此我還專門裝了IIS測試�,發(fā)現(xiàn)返回的照樣是No Referer。后來才看到下面的留言���,“原諒我對asp不熟��,給不了你什么幫助�,自己查點其他資料參考一下吧”,“這我沒怎么玩asp了��,代碼只是參考來的��,asp的沒測試過”�����。
我真的不想罵人�����,不熟你寫也就算了�����,起碼測試一下吧��,沒有測試過的代碼你也好意思貼上來�����?后來在千一網(wǎng)絡(luò)(這個網(wǎng)絡(luò)貌似不錯)看到一個比較靠譜的答案,Referer在ASP和Ajax中是無法通過設(shè)置Header來更改的�����。
怒了,既然xmlhttp組件不行�����,我用socket來寫總行了吧?���。ㄗⅲ翰皇撬须娔X上都注冊了Winsock組件)
復(fù)制代碼 代碼如下:
Set socket = WScript.CreateObject("MSWinsock.Winsock","Winsock_")
socket.RemoteHost = "jb51.net"
socket.RemotePort = 80
socket.Connect
Do
WScript.Sleep 100
Loop
Sub Winsock_Connect()
data = "GET /test/referer.php HTTP/1.1" vbCrLf _
"Referer: http://jb51.net" vbCrLf _
"Host: jb51.net" vbCrLf vbCrLf
socket.SendData data
End Sub
Sub Winsock_DataArrival(bytesTotal)
socket.GetData str
WScript.Echo Utf8ToUnicode(str)
WScript.Quit
End Sub
Utf8ToUnicode函數(shù)比較長就不貼出來了����,以前的文章寫過。測試結(jié)果如下:
復(fù)制代碼 代碼如下:
HTTP/1.1 200 OK
Date: Thu, 04 Nov 2010 14:05:20 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: text/html
f
http://jb51.net
0
可以肯定偽造Referer成功了�,但是返回的結(jié)果好像有點奇怪,jb51.net前面和后面一行的f和0是什么東西?。浚ㄆ鋵嵱脼g覽器訪問也是這樣返回的����,只不過瀏覽器不顯示給我們看罷了)我猜想f是Referer字符串的長度��,但是搜了半天也找不到解釋�����。不管了��,偽造成功就行�����,結(jié)果難看點就難看點吧�����。
原文:http://demon.tw/programming/vbs-http-referer.html
您可能感興趣的文章:- php 偽造HTTP_REFERER頁面URL來源的三種方法
- PHP偽造來源HTTP_REFERER的方法實例詳解
- php中HTTP_REFERER函數(shù)用法實例
- 完美兼容各大瀏覽器獲取HTTP_REFERER方法總結(jié)
- php中XMLHttpRequest(Ajax)不能設(shè)置自定義的Referer的解決方法
- php中突破基于HTTP_REFERER的防盜鏈措施(stream_context_create)
- asp Http_Referer,Server_Name和Http_Host
- 一段ASP的HTTP_REFERER判斷代碼
- ASP,PHP與.NET偽造HTTP-REFERER方法及防止偽造REFERER的方法
- ASP,PHP與.NET偽造HTTP-REFERER方法及防止偽造REFERER方法探討
- ASP,PHP與.NET偽造HTTP-REFERER方法及防止偽造REFERER方法探討
- HTTP Referer詳解及Referer控制
