Board logo

标题: [讨论]向高手求救 ...document.referrer 的伪造 [打印本页]

作者: 2000gaobo    时间: 2008-7-22 09:48     标题: [讨论]向高手求救 ...document.referrer 的伪造

[讨论]向高手求救 ...document.referrer 的伪造
议题作者:洋洋洒洒

如题.不知道有些什么办法可以伪造这个.

我的想法
a.找到"document.referer"是什么地方取到的,然后修改
b.找到"document.referer'的流程,然后Hook他..

上面两个..我都找不到...估计什么都不知道的话.大家都很难找到吧?.
现在知道的是在InternetCrakUrl之前就将 XXX 存进 "document.referer"里了..

最差的方法.
document.referrer = "http://www.referer.com"
MsgBox document.referrer
结果我还没有 成功.不知道是什么原因.
(我完全不懂这个.上面代码是COpy来的..)

补充.
告诉我修改下面那个值的就不需要了.看着这个就烦恼..
Request.ServerVariables("Http_Referer")


作者: adam    时间: 2008-7-22 09:48

烧香....

貌似这里就会这个的人多啊....阿尔卑斯与八宝糖还有冷苹果
帖子66 精华0 积分289 阅读权限100 性别男 在线时间141 小时 注册时间2007-11-21 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

kllei
晶莹剔透§烈日灼然
作者: 嘎嘎    时间: 2008-7-22 09:48

POST /www/pic/pic/up_BookPicPro.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://localhost/www/pic/pic/Up_BookPic.asp?formname=userinfo&editname=Pic&uppath=uploadfile&filelx=jpg
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d829f1f2709c0
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: localhost
Content-Length: 1030
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDAQDDCSSD=NAILPEPADHCEBJKEJHBMEJAOok…………ko
帖子1 精华0 积分3 阅读权限40 性别男 在线时间28 小时 注册时间2007-6-19 最后登录2008-5-5 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

洋洋洒洒
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2