VBS偽造HTTP-REFERER的實現(xiàn)方法

字號:


    最近用VBS模擬POST提交表單,發(fā)現(xiàn)遇到檢測Referer的頁面就不管用了。
    在測試目錄寫了一個簡單的referer.php,代碼如下
    代碼如下:
    <?php
    if (!isset($_SERVER["HTTP_REFERER"]))
    echo "No Referer";
    else
    echo $_SERVER["HTTP_REFERER"];
    ?>
    如果直接點擊上面的鏈接,那么頁面會顯示referer頁面的鏈接。
    代碼如下:
    Set http = CreateObject("msxml2.xmlhttp")
    http.open "GET","http://jb51.net/test/referer.php",False
    http.setRequestHeader "Referer","http://jb51.net"
    http.send
    WScript.Echo http.responseText
    但是如果我用VBS調(diào)用msxml2.xmlhttp組件訪問這個頁面,返回的卻是No Referer。實在匪夷所思,難道我的代碼寫錯了?
    于是Google了一下“VBS偽造HTTP REFERER”,發(fā)現(xiàn)搜出來的內(nèi)容大部分和這篇文章一樣,不用看又是復制粘貼,你抄我的,我抄你的,抄來抄去不知道到底是誰的,而且還是錯的!
    那篇文章第一個例子是ASP的
    代碼如下:
    dim http
    set http=server.createobject("MSXML2.XMLHTTP")
    Http.open "GET",url,false
    Http.setRequestHeader "Referer","http://www.fromdomain.cn/"
    Http.send()
    開始我還以為ASP下的VBS和我直接雙擊運行的VBS不一樣,ASP下的比較牛逼,可以改Referer。為此我還專門裝了IIS測試,發(fā)現(xiàn)返回的照樣是No Referer。后來才看到下面的留言,“原諒我對asp不熟,給不了你什么幫助,自己查點其他資料參考一下吧”,“這我沒怎么玩asp了,代碼只是參考來的,asp的沒測試過”。
    我真的不想罵人,不熟你寫也就算了,起碼測試一下吧,沒有測試過的代碼你也好意思貼上來?后來在千一網(wǎng)絡(這個網(wǎng)絡貌似不錯)看到一個比較靠譜的答案,Referer在ASP和Ajax中是無法通過設置Header來更改的。
    怒了,既然xmlhttp組件不行,我用socket來寫總行了吧?。ㄗⅲ翰皇撬须娔X上都注冊了Winsock組件)
    代碼如下:
    Set socket = WScript.CreateObject("MSWinsock.Winsock","Winsock_")
    socket.RemoteHost = "jb51.net"
    socket.RemotePort = 80
    socket.Connect
    Do
    WScript.Sleep 100
    Loop
    Sub Winsock_Connect()
    data = "GET /test/referer.php HTTP/1.1" & vbCrLf &_
    "Referer: http://jb51.net" & vbCrLf &_
    "Host: jb51.net" & vbCrLf & vbCrLf
    socket.SendData data
    End Sub
    Sub Winsock_DataArrival(bytesTotal)
    socket.GetData str
    WScript.Echo Utf8ToUnicode(str)
    WScript.Quit
    End Sub
    Utf8ToUnicode函數(shù)比較長就不貼出來了,以前的文章寫過。測試結果如下:
    代碼如下:
    HTTP/1.1 200 OK
    Date: Thu, 04 Nov 2010 14:05:20 GMT
    Server: Apache
    Transfer-Encoding: chunked
    Content-Type: text/html
    f
    http://jb51.net
    0
    可以肯定偽造Referer成功了,但是返回的結果好像有點奇怪,jb51.net前面和后面一行的f和0是什么東西啊?(其實用瀏覽器訪問也是這樣返回的,只不過瀏覽器不顯示給我們看罷了)我猜想f是Referer字符串的長度,但是搜了半天也找不到解釋。不管了,偽造成功就行,結果難看點就難看點吧。