万万女王vk,日韩免费一级,久久久精品中文字幕

asp偽造HTTP-REFERER的方法

當(dāng)前位置：點(diǎn)晴教程→知識(shí)管理交流 →『技術(shù)文檔交流』

admin

2012年8月17日 18:27 本文熱度 4009

我們在上網(wǎng)的時(shí)候經(jīng)常會(huì)發(fā)現(xiàn)如果直接打開一個(gè)頁面有時(shí)會(huì)跳轉(zhuǎn)到網(wǎng)站首頁或者顯示出錯(cuò)信息，要求必須從網(wǎng)站首頁進(jìn)入再打開連接。這樣做的目的是為了防止別人使用iframe的方式嵌入自己的網(wǎng)頁。

遇到這樣的問題是因?yàn)轫撁嬷惺褂昧薍TTP-REFERER，通過Request.ServerVariables("HTTP_REFERER")驗(yàn)證頁面來源，如果不是指定來源那么就跳轉(zhuǎn)到指定頁面。

ASP中可以使用下面的方法來偽造HTTP-REFERER

dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.ggp0531.com/"
Http.send()

其中http://www.ggp0531.com是填寫來源頁面，也就是直接訪問跳轉(zhuǎn)的頁面或者打開連接必須訪問的頁面。

相信使用過一些ASP小偷程序的都應(yīng)該知道如何應(yīng)用到實(shí)例中。

附：Request.ServerVariables 集合

Request.ServerVariables("Url")
返回服務(wù)器地址

Request.ServerVariables("Path_Info")
客戶端提供的路徑信息

Request.ServerVariables("Appl_Physical_Path")
與應(yīng)用程序元數(shù)據(jù)庫路徑相應(yīng)的物理路徑

Request.ServerVariables("Path_Translated")
通過由虛擬至物理的映射后得到的路徑

Request.ServerVariables("Script_Name")
執(zhí)行腳本的名稱

Request.ServerVariables("Query_String")
查詢字符串內(nèi)容

Request.ServerVariables("Http_Referer")
請求的字符串內(nèi)容

Request.ServerVariables("Server_Port")
接受請求的服務(wù)器端口號(hào)

Request.ServerVariables("Remote_Addr")
發(fā)出請求的遠(yuǎn)程主機(jī)的IP地址

Request.ServerVariables("Remote_Host")
發(fā)出請求的遠(yuǎn)程主機(jī)名稱

Request.ServerVariables("Local_Addr")
返回接受請求的服務(wù)器地址

Request.ServerVariables("Http_Host")
返回服務(wù)器地址

Request.ServerVariables("Server_Name")
服務(wù)器的主機(jī)名、DNS地址或IP地址

Request.ServerVariables("Request_Method")
提出請求的方法比如GET、HEAD、POST等等

Request.ServerVariables("Server_Port_Secure")
如果接受請求的服務(wù)器端口為安全端口時(shí)，則為1，否則為0

Request.ServerVariables("Server_Protocol")
服務(wù)器使用的協(xié)議的名稱和版本

Request.ServerVariables("Server_Software")
應(yīng)答請求并運(yùn)行網(wǎng)關(guān)的服務(wù)器軟件的名稱和版本

Request.ServerVariables("All_Http")
客戶端發(fā)送的所有HTTP標(biāo)頭，前綴HTTP_

Request.ServerVariables("All_Raw")
客戶端發(fā)送的所有HTTP標(biāo)頭,其結(jié)果和客戶端發(fā)送時(shí)一樣，沒有前綴HTTP_

Request.ServerVariables("Appl_MD_Path")
應(yīng)用程序的元數(shù)據(jù)庫路徑

Request.ServerVariables("Content_Length")
客戶端發(fā)出內(nèi)容的長度

Request.ServerVariables("Https")
如果請求穿過安全通道（SSL），則返回ON如果請求來自非安全通道，則返回OFF

Request.ServerVariables("Instance_ID")
IIS實(shí)例的ID號(hào)

Request.ServerVariables("Instance_Meta_Path")
響應(yīng)請求的IIS實(shí)例的元數(shù)據(jù)庫路徑

Request.ServerVariables("Http_Accept_Encoding")
返回內(nèi)容如：gzip,deflate

Request.ServerVariables("Http_Accept_Language")
返回內(nèi)容如：en-us

Request.ServerVariables("Http_Connection")
返回內(nèi)容：Keep-Alive

Request.ServerVariables("Http_Cookie")

Request.ServerVariables("Http_User_Agent")
返回內(nèi)容：Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1)

Request.ServerVariables("Https_Keysize")
安全套接字層連接關(guān)鍵字的位數(shù)，如128

Request.ServerVariables("Https_Secretkeysize")
服務(wù)器驗(yàn)證私人關(guān)鍵字的位數(shù)如1024

Request.ServerVariables("Https_Server_Issuer")
服務(wù)器證書的發(fā)行者字段

Request.ServerVariables("Https_Server_Subject")
服務(wù)器證書的主題字段

Request.ServerVariables("Auth_Password")
當(dāng)使用基本驗(yàn)證模式時(shí)，客戶在密碼對話框中輸入的密碼

Request.ServerVariables("Auth_Type")
是用戶訪問受保護(hù)的腳本時(shí)，服務(wù)器用於檢驗(yàn)用戶的驗(yàn)證方法

Request.ServerVariables("Auth_User")
代證的用戶名

Request.ServerVariables("Cert_Cookie")
唯一的客戶證書ID號(hào)

Request.ServerVariables("Cert_Flag")
客戶證書標(biāo)誌，如有客戶端證書，則bit0為0如果客戶端證書驗(yàn)證無效，bit1被設(shè)置為1

Request.ServerVariables("Cert_Issuer")
用戶證書中的發(fā)行者字段

Request.ServerVariables("Cert_Keysize")
安全套接字層連接關(guān)鍵字的位數(shù)，如128

Request.ServerVariables("Cert_Secretkeysize")
服務(wù)器驗(yàn)證私人關(guān)鍵字的位數(shù)如1024

Request.ServerVariables("Cert_Serialnumber")
客戶證書的序列號(hào)字段

Request.ServerVariables("Cert_Server_Issuer")
服務(wù)器證書的發(fā)行者字段

Request.ServerVariables("Cert_Server_Subject")
服務(wù)器證書的主題字段

Request.ServerVariables("Cert_Subject")
客戶端證書的主題字段

Request.ServerVariables("Content_Type")
客戶發(fā)送的form內(nèi)容或HTTPPUT的數(shù)據(jù)類型

該文章在 2012/8/17 18:28:01 編輯過

相關(guān)文章

正在查詢...

點(diǎn)晴ERP是一款針對中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國內(nèi)大量中小企業(yè)的青睞。

點(diǎn)晴PMS碼頭管理系統(tǒng)主要針對港口碼頭集裝箱與散貨日常運(yùn)作、調(diào)度、堆場、車隊(duì)、財(cái)務(wù)費(fèi)用、相關(guān)報(bào)表等業(yè)務(wù)管理，結(jié)合碼頭的業(yè)務(wù)特點(diǎn)，圍繞調(diào)度、堆場作業(yè)而開發(fā)的。集技術(shù)的先進(jìn)性、管理的有效性于一體，是物流碼頭及其他港口類企業(yè)的高效ERP管理信息系統(tǒng)。

點(diǎn)晴WMS倉儲(chǔ)管理系統(tǒng)提供了貨物產(chǎn)品管理,銷售管理,采購管理,倉儲(chǔ)管理,倉庫管理,保質(zhì)期管理,貨位管理,庫位管理,生產(chǎn)管理,WMS管理系統(tǒng),標(biāo)簽打印,條形碼,二維碼管理,批號(hào)管理軟件。

點(diǎn)晴免費(fèi)OA是一款軟件和通用服務(wù)都免費(fèi)，不限功能、不限時(shí)間、不限用戶的免費(fèi)OA協(xié)同辦公管理系統(tǒng)。

狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

asp偽造HTTP-REFERER的方法