利用火狐浏览器伪造IP地址,把自己IP改成美国

对于浏览器来讲小伙伴们肯定再熟悉不过了,浏览器是咱们居家旅行、访问网站之必用装备。有童鞋说了,杜克你聊得别的呗,浏览器谁不会用啊,还用你教呢?既然这样,那我就来给大家来点你所不懂的 -- 伪造自己的IP地址!

工具/原料

方法/步骤

1

安装插件:先打开火狐浏览器 => 找到下载好的 modify_headers.xpi 插件文件 => 鼠标按住插件文件不放,拖拽到火狐浏览器界面 => 按提示重启浏览器 => 完成安装。

在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示。

如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 →点Add按钮完成添加

最后点击左上角的“Start”开启插件就搞定啦!

测试效果:关闭插件配置小窗口,我们打开 www.ip138.com ,看到了嘛,自己的IP已经显示为刚刚自定义“伪造”的IP地址咧...

总结和思考:

由此可见,通过手动修改 HTTP请求头(X-Forwarded-For)的方式,就可以轻易骗过服务器,达到所谓的“伪造”客户端IP地址的目的,当然这招并非对于所有的网站有效(这取决于服务器获取ClientIP的方式),比如百度搜索IP所显示的IP还是你的真实IP。同时举一反三对于网站管理员来讲,任何客户端发送的请求数据都是不可信的,想象一下,如果自定义的X-Forwarded-For值中含有敏感字符,甚至可以导致SQL注入的后果。

posted on 2017-03-18 09:24 websec80 阅读(...) 评论(...)  编辑 收藏

转载于:https://www.cnblogs.com/websec80/articles/6571338.html

利用火狐浏览器伪造IP地址,把自己IP改成美国相关推荐

  1. DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...

    DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E ...

  2. 利用火狐浏览器Firebug查看网页相关属性

    核心提示:Firebug从各个不同的角度剖析Web页面内部的细节层面,给Web开发者带来很大的便利. Firebug从各个不同的角度剖析Web页面内部的细节层面,给Web开发者带来很大的便利. 我们先 ...

  3. 怎么在火狐中调试html,如何利用火狐浏览器开发工具调试网页颜色搭配?

    如何利用火狐浏览器开发工具调试网页颜色搭配?如果你对网站的整体颜色不满意,完全可以在火狐浏览器的Web开发工具中使用查看器来调整预期的效果,再将色码实施到该位置,这样就可以很方便的处理颜色调试问题. ...

  4. python 利用火狐浏览器爬取内容

    python 利用火狐浏览器抓取 from selenium import webdriver from selenium.webdriver.firefox.firefox_binary impor ...

  5. 火狐查看html页面大小,利用火狐浏览器测试自适应网页

    随着科技的发展与进步出现了越来越多的不同分辨率的显示设备,比如不同分辨率的手机,IPAI,笔记本等,虽然这些设备给我们的生活带来了很多的便利,但对我们一些做前端web的人来说,与不是一件很多的事情. ...

  6. 查看服务器ip修改记录,如果查看服务器ip地址和修改ip

    如果查看服务器ip地址和修改ip 内容精选 换一换 安装完操作系统后,需在当前iBMC远程管理界面中配置网卡IP地址才能远程连接服务器,配置方法如下.vi /etc/sysconfig/network ...

  7. Linux配置多网口IP地址,linux配置ip 多个网口

    SCC(超级计算集群)简介 SCC概述 超级计算集群(Super Computing Cluster,SCC)使用高速RDMA网络互联的CPU以及GPU等异构加速设备,面向高性能计算.人工智能/机器学 ...

  8. linux下dhcp服务器分配出去的IP地址及剩余IP地址

    我认为有2种办法 1.你可以查看防火墙信息,如图,可以清晰的看到,192.1681.200的IP给了哪个MAC地址 2. /var/lib/dhcpd/dhcpd.leases  这个文件专门记录了D ...

  9. 查看linux下dhcp服务器分配出去的IP地址及剩余IP地址

    1.你可以查看防火墙信息,如图,可以清晰的看到,192.1681.200的IP给了哪个MAC地址 2. /var/lib/dhcpd/dhcpd.leases 这个文件专门记录了DHCP的分配情况 一 ...

  10. 2023-5-7 什么是公网、内网、局域网、广域网、互联网?已经有了mac地址为什么还需要ip地址?使用ip地址是如何进行构建互联网的?

    2023-5-7 什么是公网.内网.局域网.广域网.互联网?已经有了mac地址为什么还需要ip地址?使用ip地址是如何进行构建互联网的?什么是内网穿透? 文章目录 2023-5-7 什么是公网.内网. ...

最新文章

  1. Centos7 防火墙和Selinux 一些简单操作命令
  2. python fuzzy c-means demo
  3. optee的RPC设计(模型)详解
  4. [原]FreeSWITCH uuid_transfer both转移失败(三方通话),如何解决?
  5. mysql 精度_mysql-笔记 精度
  6. ipynb文件转为python(.py)文件
  7. 目标检测之YOLO V2 V3
  8. 数据分析前的准备工作
  9. error: could not lock config file .git/config: Permission denied/Command failed with exit 255
  10. 蓝桥杯 C语言 试题 算法训练 猴子分苹果
  11. 抖音及其他app对xp框架的检测原理刨析和反制方法
  12. csgo安全服务器显示我无法加入vac,为什么进入CSGO之后显示我无法加入VAC安全服务器?在线等!急...
  13. 2022危险化学品生产单位安全生产管理人员考试试题模拟考试平台操作
  14. 电力-开闭所/配电房/变电所/变电站
  15. 微信小程序-微信支付
  16. ​​insecure-configuration --复现
  17. 保龄球计分程序java_保龄球计分程序
  18. Codeforces 1138
  19. 白鲸优化算法(Beluga whale optimization,BWO)Python实现
  20. UNH-IOL获批成为首家获得OVP认证的第三方实验室

热门文章

  1. std::decay 类型萃取
  2. July:海量数据处理
  3. python 网页游戏 渲染_python 结合selenium+PhantomJS爬取王者荣耀官网游戏壁纸
  4. 如何使用4G模块通过MQTT协议传输温湿度数据到onenet
  5. 速写中的颈部肌肉怎么表现?详细画法看这里~
  6. WinDjView对AfxMessageBox的定制
  7. 随手写了一个鸡肋的二叉树
  8. printf输出二进制
  9. 网站备案各个管局的审核时间多久?
  10. 备案网站未正规绑定服务器,网站备案对收录到底有没有影响