url欺诈--HTML5无刷修改url

这篇具有很好参考价值的文章主要介绍了url欺诈--HTML5无刷修改url。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 window.history.pushState({},0,'http://'+window.location.host+'/'+url); url--要修改的网址a标签欺诈<script>window.onclick = function(){        //触发单击事件,修改链接   document.links[0].setAttribute('href','http://google.com');}</script>URL域名欺骗Http://www.sohu.com@www.baidu.com  实际访问Http://baidu.comhttp://www.microsoft.com&item=q209354@www.baidu.com  实际访问Http://baidu.comhttp://www.microsoft.com&item=q209354@110   实际访问域名为:http://0.0.0.110/ 的网址,每个域名都可以转换为十进制的IP地址数字用这个欺诈更爽摘要原文:http://wiki.gimoo.net/art/11_14517.html  

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8" />
        <title>HTML5无刷修改url - 琼台博客</title>
        <script type="text/javascript">
            function changeURL(){
                var url = document.getElementById('url').value;
                window.history.pushState({},0,'http://'+window.location.host+'/'+url);      
            }
 
        </script> 
    </head>
    <body>
        <h1>html5无刷新改变url</h1>
        <div id="info" style="margin:30px 0;">
            页面真实地址:
            <span style="color:red;"><script type="text/javascript">document.write(window.location.href);</script></span>
        </div>
        <div>
        请输入要改变地URL字符串:<input id='url' type="text" />
        <button οnclick="changeURL();">点击无刷改变url</button>
        </div>
        <div style="color:red;margin-top:30px;">请使用支持html5的浏览器访问</div>
        <div style="margin-top:30px;"><a href="http://www.qttc.net/201303292.html" target="_blank">《html5无刷新改变URL》</a> - 琼台博客</div>
    </body>
 
</html>

 测试可用
URL缺陷:
当前 URL 的同一个域或源中的相对或绝对 URL。 


文章地址:http://www.qttc.net/201303292.html 

IP,来源,欺骗

test2.php
 <?php
echo ' <meta charset="UTF-8">';
function GetIP() {
    if (!empty($_SERVER["HTTP_CLIENT_IP"]))
        $cip = $_SERVER["HTTP_CLIENT_IP"];
    else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
        $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
    else if (!empty($_SERVER["REMOTE_ADDR"]))
        $cip = $_SERVER["REMOTE_ADDR"];
    else
        $cip = "无法获取!";
    return $cip;
}
echo "<br>访问IP: " . GetIP() . "<br>";
echo "<br>访问来路: " . $_SERVER["HTTP_REFERER"];
//         echo "<br/>".$_SERVER['HTTP_REFERER'];

?>

由test1.php访问test2.php
在test2.php中显示来源 

未伪造时ip和访问链接

伪造HTTP_REFERER 

//test1.php,在已拥有test2.php文件的情况下访问test1.php
//方法1
<?php
function curl_post($url){
     $ch = curl_init();
     curl_setopt($ch, CURLOPT_URL, $url);
     //curl_setopt($ch, CURLOPT_HTTPHEADER, $headerArr);  //构造IP 
     curl_setopt($ch, CURLOPT_REFERER, 'http://www.google.com'); 
     $output = curl_exec($ch);
     curl_close($ch);
     return $output;
}
var_dump(curl_post("http://test.com/test2.php"));
?>
//方法2
<?php
$opts = array(
  'http'=>array(
    'method'=>"GET",
    'header'=>"Referer: http://www.google.com@123"
  )
);
$context = stream_context_create($opts);
// Open the file using the HTTP headers set above
var_dump(file_get_contents('http://test.com/test2.php', false, $context));
?> 

运行结果


IP伪造 

 
function curl_post($url){
    $headers =ARRAY('X-FORWARDED-FOR:9.8.8.8');//代理IP
     $ch = curl_init();
     curl_setopt($ch, CURLOPT_URL, $url);
     curl_setopt($ch, CURLOPT_REFERER, 'http://www.google.com'); //伪造网址
     curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);  //构造 代理IP
     $output = curl_exec($ch);
     curl_close($ch);
     return $output;
}
var_dump(curl_post("http://test.com/test2.php"));

运行结果:



 

"X-FORWARDED-FOR" 是代理服务器通过 HTTP Headers 提供的客户端IP。代理服务器可以伪造任何IP。

要防止伪造,不要读这个IP即可(同时告诉用户不要用HTTP 代理)。

如果是PHP,$_SERVER['REMOTE_ADDR'] 就是跟你服务器直接连接的IP

echo "<br/>真实IP:".$_SERVER['REMOTE_ADDR']; 

所以呢!还的找个替换这真是ip的办法

友情建议,入侵他人计算机,有他人计算机发出请求,获取数据,在由中转数据到该去的地方



 



 


 



 文章来源地址https://www.toymoban.com/news/detail-496075.html

到了这里,关于url欺诈--HTML5无刷修改url的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 深度解析window.history.go()和history.back()

    深度解析window.history.go()和history.back() 大家好,我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在今天的文章中,我们将深入研究前端开发中两个非常重要的历史记录管理方法—— window.history.go() 和 history.back() 。

    2024年01月21日
    浏览(34)
  • VsCode通过Git History插件查看某个页面的版本修改记录

    首先需要安装插件Git History 方式一:通过 点击 File History 查看某个文件变更;即 通过commit的提交记录 去查看某个文件的修改 方式二:通过点击选择 toggle File Blame 查看当前页面每一行所有提交修改记录

    2024年02月06日
    浏览(40)
  • html5学习笔记13-HTML5 新元素

    https://www.runoob.com/html/html5-new-element.html 新多媒体元素 新表单元素 新的语义和结构元素 移除的元素,HTML 4.01 元素在HTML5中已经被删除:

    2024年02月11日
    浏览(73)
  • HTML5 <rt> 标签、HTML5 <ruby> 标签

    HTML5 rt标签用于表示为ruby标签中的注释内容。 一个 ruby 注释: 尝试一下 » IE 9+、Firefox、Opera、Chrome 和 Safari 支持 rt 标签。 注释: IE 8 或更早版本的 IE 浏览器不支持 rt 标签。 rt 标签定义字符(中文注音或字符)的解释或发音。 将 rt 标签与 ruby 和 rp 标签一起使用: ruby 元素

    2023年04月23日
    浏览(118)
  • 【HTML5系列】第一章 · HTML5新增语义化标签

            Hello大家好, 我是【 麟-小白 】,一位 软件工程 专业的学生,喜好 计算机知识 。希望大家能够一起 学习进步 呀!本人是一名 在读大学生 ,专业水平有限,如发现 错误 或 不足之处 ,请多多指正!谢谢大家!!!         如果 小哥哥小姐姐们 对我的文章感兴趣

    2024年02月04日
    浏览(65)
  • 什么是HTML5?HTML5的含义、元素和好处

    HTML5是超文本标记语言(HTML)的第五版,网络浏览器使用它来可视化代码。它在网站功能、网页内容开发等方面有一些改进。 在万维网的早期,主要的网络浏览器创造者(例如微软Internet Explorer和Mosaic Netscape)开发了特定于浏览器的元素,以增强其浏览器的网页外观。到上世纪

    2024年02月15日
    浏览(57)
  • 读书笔记:《HTML5开发手册》--HTML5新的结构元素

    这是补充HTML5基础知识的系列内容,其他为: 一、HTML5-- 新的结构元素 二、HTML5-- figure、time、details、mark 三、HTML5-- details活学活用 四、HTML5-- 现存元素的变化 五、HTML5 -- Web表单 虽然从事前端开发已有很长一段时间,对HTML5标签也有使用,但在语义化上面理解还不够清晰。之前

    2024年02月07日
    浏览(60)
  • HTML5 <s> 标签、HTML5 <sub> 和 <sup> 标签

    s 标签定义加删除线的文本。HTML 5 中不再支持这个标签。请使用 CSS 代替。 在 HTML 4.01 中不赞成使用 s 标签。 在 HTML 5 中不支持 s 标签。 提示:请使用 del 标签代替。 关于s 标签的详细详细,你可以参考本站的“HTML s 标签”一节! HTML5 sub和sup标签分别为文档中的内容定义下标

    2024年02月01日
    浏览(80)
  • HTML5-创建HTML文档

    HTML5中的一个主要变化是: 将元素的语义与元素对其内容呈现结果的影响分开。 从原理上讲这合乎情理。HTML元素负责文档内容的结构和含义,内容的呈现则由应用于元素上的CSS样式控制。下面介绍最基础的HTML元素:文档元素和元数据元素。 一、构建基本的文档结构 文档元

    2024年02月09日
    浏览(46)
  • HTML5和HTML的区别

    HTML5的概念分为广义和狭义两种。 狭义的概念HTML5是指HTML语言的第5个版本,而HTML是指5之前的版本。 广义的概念HTML5是指由HTML5、CSS3、JavaScript所组成的开发环境。而HTML是指HTML语言本身。 1、HTML5与HTML狭义上具体的区别 1)声明文件类型区别 HTML:文档声明比较长,很难

    2024年02月08日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包