伪造X-Forwarded-For绕过服务器IP地址过滤

本文说明

在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。

实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过滤或者伪造来源IP特别有用,导致的后果就是非授权IP能访问服务器,甚至能钻服务器的漏洞。

这个利用方法可以绕过一些针对IP地址进行限制的应用,例如:投票等应用

代码

© 版权声明
THE END
钱钱QQ780338465,本站的项目分析狮(管理员)。 研究互联网项目的第8年,团队成员目前3000余人,用我的经验带你分析项目。
点赞13
留言 抢沙发
头像
说说想法吧
提交
头像

昵称

取消
昵称表情代码图片

    请登录后查看评论内容