获取真实IP的方法,以及伪造IP的例子代码

最新推荐文章于 2024-03-11 09:25:24 发布
最新推荐文章于 2024-03-11 09:25:24 发布
阅读量3w 收藏 30
点赞数 3
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15766181/article/details/50605959
版权

内容提要:这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它……

  获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端的IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法.使用php获取IP的方法能找到很多.

getIp

  1. function getIp() { 
  2.     if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) $ip = getenv("HTTP_CLIENT_IP"); 
  3.     else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) $ip = getenv("HTTP_X_FORWARDED_FOR"); 
  4.     else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) $ip = getenv("REMOTE_ADDR"); 
  5.     else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) $ip = $_SERVER['REMOTE_ADDR']; 
  6.     else $ip = "unknown"
  7.     return ($ip); 

  现在需要对这段代码进行解释,这里用到了两个函数,getenv()和strcasecmp(),前一个函数获取得系统的环境变量,如果能取到值,则返回该值,不能则返回false.

  $_SERVER是服务器超级全局变量数组,用$_SERVER['REMOTE_ADDR']同样可以获取到客户端的IP地址.二者的区别在于,getenv不支持IIS的isapi方式运行的php.

  strcasecmp(string1,string2)字符串函数的用法是把string1和string2进行比较,如果相等返回0,如果string1大于string2,返回大于0的数,小于则返回小于0的数.

  函数先使用客户IP,如果不成立尝试用代理的方法,如果不行,再使用REMOTE_ADDR.还看到过一个检测IP更详细的方法,考虑了IP的欺骗,和多重代理代码.方法相类似.

  1. function getip() { 
  2.     $unknown = 'unknown'
  3.     if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown)) { 
  4.         $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
  5.     } 
  6.     elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown)) { 
  7.         $ip = $_SERVER['REMOTE_ADDR']; 
  8.     } 
  9.     /*  
  10. 处理多层代理的情况  
  11. 或者使用正则方式:$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;  
  12. */ 
  13.     if (false !== strpos($ip, ',')) $ip = reset(explode(',', $ip)); 
  14.     return $ip; 

一、没有使用代理服务器的PHP获取客户端IP情况:

    REMOTE_ADDR = 客户端IP
    HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

    REMOTE_ADDR = 最后一个代理服务器 IP
    HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)
    这类代理服务器还是将客户端真实的IP发送给了访问对象,无法达到隐藏真实身份的目的.

三、使用普通匿名代理服务器的PHP获取客户端IP情况:Anonymous Proxies

    REMOTE_ADDR = 最后一个代理服务器 IP
    HTTP_X_FORWARDED_FOR = 代理服务器 IP (经过多个代理服务器时,这个值类似:203.98.182.163, 203.98.182.163, 203.129.72.215)
    这种情况下隐藏了客户端的真实IP,但是向访问对象透露了客户端是使用代理服务器访问它们的.

四、使用欺骗性代理服务器的情况:Distorting Proxies

    REMOTE_ADDR = 代理服务器 IP
    HTTP_X_FORWARDED_FOR = 随机的 IP(经过多个代理服务器时,这个值类似:220.4.251.159, 203.98.182.163, 203.129.72.215)
    这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它.

五、使用高匿名代理服务器的PHP获取客户端IP情况:High Anonymity Proxies (Elite proxies)

    REMOTE_ADDR = 代理服务器 IP
    HTTP_X_FORWARDED_FOR = 没数值或不显示

    无论是REMOTE_ADDR还是HTTP_FORWARDED_FOR,这些头消息未必能够取得到,因为不同的浏览器不同的网络设备可能发送不同的IP头消息.因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 获取的值可能是空值也可能是“unknown”值.


-----------------------------------------------------------------------------------------测试例子----------------------------------------------------------------------------------------------------

REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。
HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。
$_SERVER['REMOTE_ADDR']; //访问端(有可能是用户,有可能是代理的)IP
$_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可伪造)
$_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理(有可能存在,也可以伪造)

下面是测试代码:

服务端获取IP地址 http://ip.itlearner.com/ 其代码如下:

$s_onlineip = getenv(‘HTTP_CLIENT_IP’);
echo “HTTP_CLIENT_IP:”.$s_onlineip.”<br/>\n”;
$s_onlineip = getenv(‘HTTP_X_FORWARDED_FOR’);
echo “HTTP_X_FORWARDED_FOR:”.$s_onlineip.”<br/>\n”;
$s_onlineip = getenv(‘REMOTE_ADDR’);
echo “REMOTE_ADDR:”.$s_onlineip.”<br/>\n”;
$s_onlineip = $_SERVER['REMOTE_ADDR'];
echo “\$_SERVER['REMOTE_ADDR']:”.$s_onlineip.”<br/>\n”;

客户端代码:
伪造IP测试:

$url = ‘http://ip.itlearner.com/’;
$data_string = ‘test=test’;
$URL_Info = parse_url($url);
$request = ”;
if (!isset($URL_Info["port"]))
$URL_Info["port"]=80;
$request.=”POST “.$URL_Info["path"].” HTTP/1.1\n”;
$request.=”Host: “.$URL_Info["host"].”\n”;
$request.=”Referer: “.$URL_Info["host"].”\n”;
$request.=”Content-type: application/x-www-form-urlencoded\n”;
$request.=”X-Forwarded-For:192.168.1.4\n”;//HTTP_X_FORWARDED_FOR的值
$request.=”client_ip:192.168.1.5\n”;//HTTP_CLIENT_IP的值
$request.=”Content-length: “.strlen($data_string).”\n”;
$request.=”Connection: close\n”;
$request.=”\n”;
$request.=$data_string.”\n”;

$fp = fsockopen($URL_Info["host"], $URL_Info["port"]);
fputs($fp, $request);
$result = ”;
while(!feof($fp)) {
$result .= fgets($fp, 1024);
}
fclose($fp);
echo $result;

输出:

HTTP_CLIENT_IP:192.168.1.5
HTTP_X_FORWARDED_FOR:192.168.1.4
REMOTE_ADDR:127.0.0.1
$_SERVER['REMOTE_ADDR']:127.0.0.1

代理IP测试:

$cUrl = curl_init();
curl_setopt($cUrl, CURLOPT_URL, $url);
curl_setopt($cUrl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($cUrl, CURLOPT_HEADER, 1);
curl_setopt($cUrl, CURLOPT_USERAGENT, “Mozilla/99.99″);
//curl_setopt($cUrl, CURLOPT_TIMEOUT, 10);
curl_setopt($cUrl, CURLOPT_PROXY, ’125.77.194.103:80′);
$c = curl_exec($cUrl);
curl_close($cUrl);
echo $c;

输出:

HTTP_CLIENT_IP:
HTTP_X_FORWARDED_FOR:
REMOTE_ADDR:125.77.194.103
$_SERVER['REMOTE_ADDR']:125.77.194.103

--------------------------------------------------------------------------------------------------伪造2--------------

伪造IP来源对于php来说是很简单的一件事情,我们只要利用了php curl即可实现伪造IP来源哦,IP地址你可以随便写哦。

实例

 代码如下复制代码

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));//IP
curl_setopt($ch, CURLOPT_REFERER, "http://www.hzhuti.com/ ");   //来路
curl_setopt($ch, CURLOPT_HEADER, 1);
$out = curl_exec($ch);
curl_close($ch);

2.php代码:

 代码如下复制代码

function getClientIp() {
    if (!empty($_SERVER["HTTP_CLIENT_IP"]))
        $ip = $_SERVER["HTTP_CLIENT_IP"];
    else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
        $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
    else if (!empty($_SERVER["REMOTE_ADDR"]))
        $ip = $_SERVER["REMOTE_ADDR"];
    else
        $ip = "err";
    return $ip;
}
echo "IP: " . getClientIp() . "";
echo "referer: " . $_SERVER["HTTP_REFERER"];

用1.php 请求 2.php,输出结果:

IP:8.8.8.8  referer:http://www.hzhuti.com

伪造成功,这是不是给采集的朋友提供了很好的换IP的方案!!当然防被刷的朋友也要注意了

PHP中的CURL函数库(Client URL Library Function)

curl_close — 关闭一个curl会话
curl_copy_handle — 拷贝一个curl连接资源的所有内容和参数
curl_errno — 返回一个包含当前会话错误信息的数字编号
curl_error — 返回一个包含当前会话错误信息的字符串
curl_exec — 执行一个curl会话
curl_getinfo — 获取一个curl连接资源句柄的信息
curl_init — 初始化一个curl会话
curl_multi_add_handle — 向curl批处理会话中添加单独的curl句柄资源
curl_multi_close — 关闭一个批处理句柄资源
curl_multi_exec — 解析一个curl批处理句柄
curl_multi_getcontent — 返回获取的输出的文本流
curl_multi_info_read — 获取当前解析的curl的相关传输信息
curl_multi_init — 初始化一个curl批处理句柄资源
curl_multi_remove_handle — 移除curl批处理句柄资源中的某个句柄资源
curl_multi_select — Get all the sockets associated with the cURL extension, which can then be "selected"
curl_setopt_array — 以数组的形式为一个curl设置会话参数
curl_setopt — 为一个curl设置会话参数
curl_version — 获取curl相关的版本信息

curl_init()函数的作用初始化一个curl会话,curl_init()函数唯一的一个参数是可选的,表示一个url地址。
curl_exec()函数的作用是执行一个curl会话,唯一的参数是curl_init()函数返回的句柄。
curl_close()函数的作用是关闭一个curl会话,唯一的参数是curl_init()函数返回的句柄。


---------------------------------------------相关阅读--------------------------------------------------------

PHP世界不算漏洞的漏洞 - 你永远获得不到我的真实IP

我粗略列举6种PHP业内、国际各大开源系统获取用户真实IP的案例(包括Magento Zencart Zend Framework Yii...国内的就不提了吧!通杀!):

PHP获取用户真实IP方法1:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
function GetIP(){
if (! empty ( $_SERVER [ "HTTP_CLIENT_IP" ])){
   $cip = $_SERVER [ "HTTP_CLIENT_IP" ];
}
elseif (! empty ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ])){
   $cip = $_SERVER [ "HTTP_X_FORWARDED_FOR" ];
}
elseif (! empty ( $_SERVER [ "REMOTE_ADDR" ])){
   $cip = $_SERVER [ "REMOTE_ADDR" ];
}
else {
   $cip = "无法获取!" ;
}
return $cip ;
}
echo GetIP();
?>

PHP获取用户真实IP方法2:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
error_reporting (E_ERROR | E_WARNING | E_PARSE);
if ( $HTTP_SERVER_VARS [ "HTTP_X_FORWARDED_FOR" ]){
$ip = $HTTP_SERVER_VARS [ "HTTP_X_FORWARDED_FOR" ];
}
elseif ( $HTTP_SERVER_VARS [ "HTTP_CLIENT_IP" ]){
$ip = $HTTP_SERVER_VARS [ "HTTP_CLIENT_IP" ];
}
elseif ( $HTTP_SERVER_VARS [ "REMOTE_ADDR" ]){
$ip = $HTTP_SERVER_VARS [ "REMOTE_ADDR" ];
}
elseif ( getenv ( "HTTP_X_FORWARDED_FOR" )){
$ip = getenv ( "HTTP_X_FORWARDED_FOR" );
}
elseif ( getenv ( "HTTP_CLIENT_IP" )){
$ip = getenv ( "HTTP_CLIENT_IP" );
}
elseif ( getenv ( "REMOTE_ADDR" )){
$ip = getenv ( "REMOTE_ADDR" );
}
else {
$ip = "Unknown" ;
}
echo $ip ;
?>




PHP获取用户真实IP方法3:

?
1
2
3
4
<?php
$iipp = $_SERVER [ "REMOTE_ADDR" ];
echo $iipp ;
?>



PHP获取用户真实IP方法4:

?
1
2
3
4
5
<?php
$user_IP = ( $_SERVER [ "HTTP_VIA" ]) ? $_SERVER [ "HTTP_X_FORWARDED_FOR" ] : $_SERVER [ "REMOTE_ADDR" ];
$user_IP = ( $user_IP ) ? $user_IP : $_SERVER [ "REMOTE_ADDR" ];
echo $user_IP
?>



PHP获取用户真实IP方法5:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
function get_real_ip()
{
$ip =false;
if (! empty ( $_SERVER [ "HTTP_CLIENT_IP" ])){
   $ip = $_SERVER [ "HTTP_CLIENT_IP" ];
}
if (! empty ( $_SERVER [ 'HTTP_X_FORWARDED_FOR' ])){
   $ips = explode ( ", " , $_SERVER [ 'HTTP_X_FORWARDED_FOR' ]);
   if ( $ip ){
    array_unshift ( $ips , $ip ); $ip = FALSE;
   }
   for ( $i = 0; $i < count ( $ips ); $i ++){
    if (! eregi ( "^(10|172\.16|192\.168)\." , $ips [ $i ])){
     $ip = $ips [ $i ];
     break ;
    }
   }
}
return ( $ip ? $ip : $_SERVER [ 'REMOTE_ADDR' ]);
}
echo get_real_ip();
?>



PHP获取用户真实IP方法6:


?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
if ( getenv ( 'HTTP_CLIENT_IP' )){
$onlineip = getenv ( 'HTTP_CLIENT_IP' );
}
elseif ( getenv ( 'HTTP_X_FORWARDED_FOR' )){
$onlineip = getenv ( 'HTTP_X_FORWARDED_FOR' );
}
elseif ( getenv ( 'REMOTE_ADDR' )){
$onlineip = getenv ( 'REMOTE_ADDR' );
}
else {
$onlineip = $HTTP_SERVER_VARS [ 'REMOTE_ADDR' ];
}
echo $onlineip ;
?>

获取用户真实IP原理:

客官看完了业界常用的获取用户真实IP方法后,发现有个共同规律,主要核心就是

  1. HTTP_CLIENT_IP
  2. HTTP_X_FORWARDED_FOR
  3. REMOTE_ADDR

不同的演变,只是代码兼容性罢了!

如何模拟用户真实IP?

问:如果可以伪造模拟HTTP_CLIENT_IP,伪造模拟HTTP_X_FORWARDED_FOR,伪造模拟REMOTE_ADDR,不就可以达到追踪不到用户真实IP的目的了么?

答:楼上理解完全正确!如果做到这样完全可以通杀99%的获取用户真实IP,以用户IP为标识的系统!

支招【LET采集技巧】(curl、socket、fsocketopen、stream_socket_client):

如何模拟HTTP_CLIENT_IP?HTTP_CLIENT_IP可以模拟么?伪装HTTP_CLIENT_IP!


?
1
2
3
curl_setopt( $curl , CURLOPT_HTTPHEADER, array (
             'Client_Ip: ' .mt_rand(0, 255). '.' .mt_rand(0, 255). '.' .mt_rand(0, 255). '.' .mt_rand(0, 255),
)); //优点:伪造成本低,通杀90%系统


如何模拟HTTP_X_FORWARDED_FOR?HTTP_X_FORWARDED_FOR可以模拟么?伪装HTTP_X_FORWARDED_FOR!


?
1
2
3
curl_setopt( $curl , CURLOPT_HTTPHEADER, array (
             'X-Forwarded-For: ' .mt_rand(0, 255). '.' .mt_rand(0, 255). '.' .mt_rand(0, 255). '.' .mt_rand(0, 255),
)); //优点:伪造成本低,通杀90%系统


如何模拟REMOTE_ADDR?REMOTE_ADDR可以模拟么?伪装REMOTE_ADDR!


?
1
2
3
curl_setopt( $curl , CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt( $curl , CURLOPT_PROXY, '1.1.1.1:8080' ); //自行百度获得普匿代理IP即可,高匿代理IP更佳!
//优点:通杀100%系统

GoverChan
关注
  • 3
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Asp.net获取客户端IP常见代码存在的伪造IP问题探讨
10-27
如果某个网站是通过下面的代码获取IP,那么我们只要在Header里随意设置HTTP_VIA和X_FORWARDED_FOR,就可以达到伪造IP的目的
php伪装请求ip,如何使用php+curl伪造IP进行url访问
weixin_28802993的博客
03-09 972
function task($url) {$headers = randIp();$curl = curl_init();curl_setopt($curl, CURLOPT_URL, $url);curl_setopt($curl, CURLOPT_BINARYTRANSFER, true);curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);cur...
php 模拟百度蜘蛛
qq_22385935的博客
11-27 697
$ch2 = curl_init(); $user_agent = "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)";//这里模拟的是百度蜘蛛 curl_setopt($ch2, CURLOPT_URL, $url); curl_...
获取docker实例IP地址
最新发布
qq_37796239的博客
03-11 416
代码获取docker实例IP地址
PHP爬虫如何伪装,php采集模拟点击伪造IP,伪造浏览器useragent伪造来源防反爬虫例子...
weixin_32184991的博客
03-11 457
先上两个文件 index.php 一个curl.phpindex.php是我们要采集的。以下是源码$client_ip = getip();$referer = getreferer();$allow_ip = '192.168.1.100';$allow_referer = 'http://www.amztool.cn';$useragent=$_SERVER['HTTP_USER_AGENT...
构造HTTP请求Header实现“伪造来源IP
老张的自言自语
08-27 3842
构造 HTTP请求 Header 实现“伪造来源 IP ”   在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信...
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
php 伪造ip以及url来路信息方法汇总
10-25
本文汇总了一些关于php来路伪造,页面抓取等相关技术的资料,非常的全面,非常的详尽,有需要的小伙伴自己从中选取吧。
java 伪造http请求ip地址方法
08-26
主要介绍了java 伪造http请求ip地址方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
获取客户端ip
十年砍柴的博客
09-05 240
protected function getClientIp() { if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } else if (getenv('HTTP_X_FORWARDED_FOR')) { $ip = getenv
获取用户IP地址的三个属性的区别(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
weixin_30666401的博客
11-18 228
一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 IP HTTP_VIA = 代理...
获取ip地址
1252661442的博客
03-11 143
&lt;?php class getIp(){ function ClientIp(){ $cIP= getenv($_SERVER['REMOTE_ADDR']); $cIP1 = getenv($_SERVER['HTTP_X_FORWORD_FOR']); $cIP2 = getenv($_SERVER['HTTP_CLIENT_IP...
web12:本地管理员(http请求,伪造IP,XFF字段)
y17861077326的博客
02-02 2466
这道题,提示是IP禁止访问。看了答案以后,说是伪造本地IP。 不允许外来IP访问,那么应该就是本地IP可以访问了,本地IP又称回送地址,用于本地软件测试,进程间通信。 伪造本地IP方法是在http头上加一个字段X-Forwarded-For:127.0.0.1 另外在网页源码里有一串Base64字符,解码后是test123 管理员系统的账号常为admin,所以猜test123是其密码。 所以伪造http头,加一个字段伪造来源为本地IP即可破解题目。 ...
php获取ip地址伪造
qq_44608327的博客
02-19 594
php获取ip地址伪造
PHP 伪装IP地址 数据采集 GET、POST请求
IT-Andy
03-23 3745
大家都知道,你采集别人的网站,可能封掉你的IP地址,那么肯定就不能用自己的真实IP地址了,今天我们就浅谈PHP伪装IP地址,进行数据采集! 首先,我用的是TP5框架,把IP伪装及数据采集封装到common.php中了,代码如下: <?php // +---------------------------------------------------------------------...
HTTP请求IP伪造
qq_38185837的博客
05-18 6323
HTTP请求IP伪造 适用范围: 用于在某些特定情况下,只允许特定IP才能访问的页面,后端逻辑不严谨通过前端请求头来判断IP地址; 利用方式: 通过burp或者其他抓包工具添加以下下任意一个请求头,根据实际情况而定 X-Forwarded-For: 192.168.0.91 X-Originating-IP: 192.168.0.92 X-Remote-IP: 192.168.0.93 X-Remote-Addr: 192.168.0.94 X-Client-IP: 192.168.0.95 实例 通过页
php post伪装ip,PHP中用CURL伪造IP来源的方法
weixin_30764045的博客
03-11 683
PHP中用CURL伪造IP来源的方法PHP中用CURL伪造IP来源的.方法,有需要的朋友可以看看。就跟随百分网小编一起去了解下吧,想了解更多相关信息请持续关注我们应届毕业生考试网!1.文件 1.php复制代码 代码如下:$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");curl_setopt($ch,...
php 防止造假ip攻击,php伪造ip与防止伪造ip方法解析
weixin_30750349的博客
03-09 705
本节内容:php实现伪造ip方法。在php中,curl 是一个利用url语法规定来传输文件和数据的工具,支持很多协议,如http、ftp、telnet等。可以用curl伪造ip,curl的使用步骤如下:1、初始化2、设置变量3、执行并获取结果4、释放curl句柄php伪造ip例子:复制代码 代码示例:$url = "http://www.jbxue.com/ip.php"; //访问url...
php伪装来路,php curl伪造IP和来路
weixin_36378669的博客
03-10 369
本节内容:php伪造ip与来路。1,curl伪造IP和来路 客户端 client.php复制代码 代码示例:$headers['CLIENT-IP'] = '202.103.229.40';$headers['X-FORWARDED-FOR'] = '202.103.229.40';$headerArr = array();foreach( $headers as $n => $v ) {$...
getRomote获取不到真实ip地址
06-06
在Web应用程序中,通常使用HTTP代理或负载均衡器来保护服务器免受直接的Internet流量攻击。这些代理服务器通过在HTTP头中添加一些特殊的标头,例如X-Forwarded-For以传递原始客户端的真实IP地址。 因此,如果您使用的是代理服务器或负载均衡器,请尝试使用X-Forwarded-For标头获取客户端的真实IP地址。以下是使用Java Servlet API获取客户端真实IP地址的示例代码: ```java String remoteAddr = request.getHeader("X-Forwarded-For"); if (remoteAddr == null || remoteAddr.trim().isEmpty()) { remoteAddr = request.getRemoteAddr(); } ``` 在这个例子中,首先尝试获取X-Forwarded-For标头,并将其用作客户端的真实IP地址。如果该标头不存在,则使用request.getRemoteAddr()方法获取客户端IP地址。 请注意,由于X-Forwarded-For标头可以被客户端伪造,因此您需要验证该标头的值确实来自代理服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoverChan

你的点滴的支持是我最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值