伪造http-referer的方法

有些网站为了统计一些访问来源数据和一些访问合法性,所以一般都会加上referer参数。如果加了referer,那么单纯的通过浏览器我们是无法直接访问或是通过普通的函数方法无法抓取的。为了方便测试我们不可能每次都要去服务器上去测试,幸好我们有google和火狐的插件。这次就通过浏览器伪造和程序伪造分别唠叨一翻(仅说说我平时用的,大家有什么好的方法,欢迎赐教)。

首先不得不说浏览器插件就是强大。

一、第一个插件就是google的ModHeader插件,安装很简单,工具-》更多工具-》扩展程序-》获取更多扩展工具。

使用方法也很简单,如下图所示。这样设置好,然后直接在浏览器上访问链接就ok了
伪造http-referer的方法

二、火狐的hackbar插件

安装方法和谷歌一样一样的。

使用方法如下图:
伪造http-referer的方法

三、通过以上方法也有很多不方便的地方,如果我们访问其他的页面有可能会引起冲突,所以如果你是一名PHP开发攻城师,就可以自己伪造一下了

程序伪造就不得不提及curl拉。我们都知道HTTP Referer是header的一部分,所以每次我们发送的时候只要设置一下header就可以拉。请看下面的代码,只要以下代码的CURLOPT_HTTPHEADER我们就把一切搞定了

PS:前提是PHP已经支持Curl。

如果没有你的php不支持,那也不需要担心,我们也可以用sock。