2 u010356019 u010356019 于 2016.02.27 12:37 提问

mfc Webbroswer如何伪造referer?

不是修改navigate函数中的header的那种,我之前找到了伪造user agent只需要用 UrlMkSetSessionOption函数就可以了,就像知道还有没有类似的函数,可以直接修改js读的referer

2个回答

devmiao
devmiao   Ds   Rxr 2016.02.27 13:39

可以用api hook去实现哦。

oyljerry
oyljerry   Ds   Rxr 2016.02.27 13:56

那就插入js 然后用js来修改

u010356019
u010356019 能说具体一点吗
2 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
伪造HTTP-REFERER方法及防止伪造REFERER
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP/Visual Basic代码PHP(前提是装了curl): 以下是代码片段:dim http     set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.ser
伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP:dim http set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.serverXMLHTTP也可以Http.open "GET",url,false Http.setRequestHeader "Referer","h
JAVA中伪造referer来获取网页数据
在java中获取一个网站的HTML内容可以通过HttpURLConnection来获取.我们在HttpURLConnection中可以设置referer来伪造referer,轻松绕过这类防采集的网站 HttpURLConnection conn = (HttpURLConnection) newURL(path).openConnection(); conn.setRequestPropert
HTTP_REFERER的用法及伪造
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
HTTP-REFERER伪造方法
什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer
Referer伪造,防盗链与反盗链相关
Referer伪造,防盗链与反盗链相关 Referer简介 伪造http-referer的方法
PHP伪造referer访问地址的三种方法
CURL方式: [php] view plain copy  print? $ch = curl_init();       curl_setopt ($ch, CURLOPT_URL, "http://www.yyyy.com");       curl_setopt ($ch, CURLOPT_REFERER, "http://www.xxxx
使用 js WinHttpRequest 修改伪造 Referer (附实战代码)
【转】使用 js WinHttpRequest 修改伪造 Referer (附实战代码) 首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer 的header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。 无意间发现公司内部项目使用的 paypal 扣款程序里面有 W
伪造HTTP-REFERER
来自: http://hi.baidu.com/5521real/blog/item/2061c3361198c1320a55a995.html     我们在上网的时候经常会发现如果直接打开一个页面有时会跳转到网站首页或者显示出错信息,要求必须从网站首页进入再打开
CSRF中Referer的误解
首先要知道,该字段主要是为了解决图片盗链问题。然后作为CSRF的一种监控手段,需要和其他结合。 看到网上有人说Refer可以伪造 1.利用服务端脚本代码,如PHP。这些是在服务器运行的,发包也是服务器发的,都获取不到受害者的cookie。 2.前端,ajax等。ajax好像确实有设置referer的函数,但是最终发包的构造是浏览器完成,也就是说浏览器会覆盖,就算你前端脚本构造了。 以后变大