使用WinHttpRequest伪造HTTP头信息,伪造Referer等信息

由于微软封锁了XmlHttp对象,所以无法伪造部分HTTP头信息,但是WinHttp.WinHttpRequest.5.1对象,它居然用可以成功伪造所有http请求的header信息!
从msdn得知,WinHttp.WinHttpRequest.5.1是msxml4.0的底层对象,也就是说XMLHTTP/ServerXMLHTTP也是在它的基础上封装而来,WinHttpRequest的用法与XmlHttp大致相同。
WaitForResponse在使用异步方式发送请求时,可以用这个方法来控制请求的进程,指定的等待时间,以秒为一个异步传送方法来完成的值,SetTimeouts。
在服务端脚本中,不可以像客户端那样直接使用回调函数来控制异步请求,也没有相应的函数来使用程序休眠一定的时间,因此,为了等待请求返回,我们可以使用这个方法来等待一定时间。
代码如下:

<% 
Dim WinHttp 
Set WinHttp = Server.CreateObject("WinHttp.WinHttpRequest.5.1") 
'设置参数 
WinHttp.SetTimeouts 60000, 60000, 60000, 3000 '设置操作超时时间 
'WinHttp.SetTimeouts resolveTimeout, connectTimeout, sendTimeout, receiveTimeout 
'resolveTimeout = 10000 '解析 DNS 名字的超时时间,10000 毫秒。 
'connectTimeout = 10000 '建立 Winsock 连接的超时时间,10000 毫秒。 
'sendTimeout = 120000 '发送数据的超时时间,120000 毫秒。 
'receiveTimeout = 60000 '接收 response 的超时时间,60000 毫秒。 
WinHttp.Option(4) = 13056 '忽略错误标志 
WinHttp.Option(6) = False '为 True 时,当请求页面重定向跳转时自动跳转,False 不自动跳转,截取服务端返回的302状态。 
WinHttp.Open "GET", "http://www.baidu.com/", False 'GET 或 POST, Url, False 同步方式;True 异步方式 
'组成 HTTP 头信息 
WinHttp.SetRequestHeader "Accept", "*/*" '接受数据类型 
WinHttp.SetRequestHeader "Accept-Language", "zh-cn,zh" '用户系统语言 
WinHttp.SetRequestHeader "User-Agent", "Mozilla/6.0" '用户浏览器信息 
WinHttp.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded" '编码方式 
WinHttp.SetRequestHeader "Referer", "http://www.baidu.com/" '来路 
WinHttp.SetRequestHeader "Connection", "Close" 'Close = 不保持连接,Keep-Alive = 保持连接(持久连接) 
'WinHttp.SetRequestHeader "Accept-Encoding", "gzip, deflate" '如果发送,会返回 gzip, deflate 压缩过的编码 
'WinHttp.SetRequestHeader "Content-Length", Len(Str) '内容长度,Post 方式用的。 
WinHttp.SetRequestHeader "Cookie", "test cookie!" '设置 Cookie 
'发送数据 
WinHttp.Send 'Post 方式:WinHttp.Send (参数) 
WinHttp.WaitForResponse '等待返回请求,XMLHTTP中也可以使用 
'输出结果 
Response.Write WinHttp.Status '当前 HTTP 状态 
'Response.Write WinHttp.ResponseText '文本数据 
Response.BinaryWrite WinHttp.ResponseBody '二进制数据流数据 
%>
Option()相关: 
WinHttpRequestOption_UserAgentString = 0; 
WinHttpRequestOption_URL = 1; 
WinHttpRequestOption_URLCodePage = 2; 
WinHttpRequestOption_EscapePercentInURL = 3; 
WinHttpRequestOption_SslErrorIgnoreFlags = 4; 
WinHttpRequestOption_SelectCertificate = 5; '13056 = 忽略错误标志 
WinHttpRequestOption_EnableRedirects = 6; '为True时,当请求的页面中有跳转时,抓取跳转页面信息.False相反不抓取 
WinHttpRequestOption_UrlEscapeDisable = 7; 
WinHttpRequestOption_UrlEscapeDisableQuery = 8; 
WinHttpRequestOption_SecureProtocols = 9; 
WinHttpRequestOption_EnableTracing = 10; 
WinHttpRequestOption_RevertImpersonationOverSsl = 11; 
WinHttpRequestOption_EnableHttpsToHttpRedirects = 12; 
WinHttpRequestOption_EnablePassportAuthentication = 13; 
WinHttpRequestOption_MaxAutomaticRedirects = 14; 
WinHttpRequestOption_MaxResponseHeaderSize = 15; 
WinHttpRequestOption_MaxResponseDrainSize = 16; 
WinHttpRequestOption_EnableHttp1_1 = 17; 
WinHttpRequestOption_EnableCertificateRevocationCheck = 18; 
方法 Description 说明 
Abort 中止一个WinHTTP的 发送方法。 
GetAllResponseHeaders 检索所有的HTTP响应头。 
GetResponseHeader 检索HTTP响应头。 
Open 打开一个HTTP连接到HTTP资源。 
Send 发送一个HTTP请求到HTTP服务器。 
SetAutoLogonPolicy 设置当前自动登录策略。 
SetClientCertificate 选择一个客户端证书发送到一个安全的超文本传输协议(HTTPS)服务器。 
SetCredentials 设置要使用的凭据与HTTP服务器,要么是原籍国或代理服务器。 
SetProxy 设置代理服务器信息。 
SetRequestHeader 添加,更改或删除一个HTTP请求标头。 
SetTimeouts 指定以毫秒为单位,个人的时间超过了一个组件发送/接收操作。 
WaitForResponse 指定的等待时间,以秒为一个异步传送方法来完成的值,SetTimeouts。 
该 WinHttpRequest 对象定义以下属性。 
属性 访问类型 说明 
Option 读/写 设置或检索一个WinHTTP的选项值。 
ResponseBody 只读 检索作为无符号字节数组的响应实体机构。 
ResponseStream 只读 检索机构作为响应实体的IStream。 
ResponseText 只读 作为文本检索响应实体机构。 
Status 只读 从上次检索响应的HTTP状态代码。 
StatusText 只读 获取HTTP状态的文本。 
Events 活动 
The WinHttpRequest object defines the following events. 
WinHttpRequest 对象定义的下列事件。 
Event 事件 Description说明 
OnError Occurs when there is a run-time error in the application. 
当发生一个应用程序运行时错误时发生。 
OnResponseDataAvailable Occurs when data is available from the response. 
当响应数据可用时发生。 
OnResponseFinished Occurs when the response data is complete. 
响应数据完成时发生。 
OnResponseStart Occurs when the response data starts to be received. 
开始收到响应数据时发生。 
Remarks 备注 
The WinHttpRequest object uses the IErrorInfo interface to provide error data. 
该 WinHttpRequest 对象使用 IErrorInfo 接口来提供错误数据。 
A description and numerical error value can be obtained with the Err object in Microsoft Visual Basic Scripting Edition (VBScript), 
and the Error object in Microsoft JScript. 
The lower 16 bits of an error number correspond to the values found in Error Messages. 
Note For Windows XP and Windows 2000, see Run-Time Requirements. 
注意:对于 Windows XP 和 Windows 2000,请参阅运行时间要求。 
Requirements 要求 
最低支持的客户端 Windows XP, Windows 2000 Professional with SP3 Windows XP 
最低支持的服务器 Windows Server 2003, Windows 2000 Server with SP3 
可再发行 WinHTTP 5.0 and Internet Explorer 5.01 or later on Windows XP and Windows 2000. 
WinHTTP的5.0和Internet Explorer 5.01或更高版本的Windows XP和Windows 2000。 
IDL HttpRequest.idl HttpRequest.idl 
Library Winhttp.lib Winhttp.lib 
DLL Winhttp.dll Winhttp.dll

WinHttp用法(WinHttp.WinHttpRequest.5.1方法,属性)相关推荐

  1. php 字符串属性,php判断字符以及字符串的包含方法属性

    php判断字符以及字符串的包含方法属性 下面介绍使用方法: 1. strstr: 返回一个从被判断字符开始到结束的字符串,如果没有返回值,则不包含 复制代码 代码如下: /*如手册上的举例*/ $em ...

  2. 【SpringBoot】SpringBoot @ConfigurationProperties 注解 用法与加载static静态属性

    @ConfigurationProperties [SpringBoot]SpringBoot @ConfigurationProperties 注解 用法与加载static静态属性 @Configu ...

  3. java7 javascript引擎_Java7中脚本引擎的一般用法,共三种方法获得JavaScript引擎:名称、文件扩展名、MIME类型 | 学步园...

    package com.sino.java7; import javax.script.ScriptEngine; import javax.script.ScriptEngineManager; i ...

  4. 【Java 虚拟机原理】Class 字节码二进制文件分析 五 ( 方法计数器 | 方法表 | 访问标志 | 方法名称索引 | 方法返回值类型 | 方法属性数量 | 方法属性表 )

    文章目录 前言 一.方法表结构 二.方法计数器 三.方法表数据解析 ( init 构造方法 ) 1.方法访问标志 2.方法名称索引 3.方法返回类型 4.方法属性数量 前言 上一篇博客 [Java 虚 ...

  5. 类的实例方法静态方法类方法属性方法属性

    目录: 分类 实例方法 静态方法 类方法 属性方法 属性 分类: 按照调用方式可以分为3种,实例方法.静态方法.和类方法 实例方法 实例方法只能通过实例对象调用,不能通过类进行调用.实例方法再定义时候 ...

  6. 反射就是获取该类的.class文件里面的方法,属性

    反射就是获取该类的.class文件里面的方法,属性 转载于:https://www.cnblogs.com/classmethond/p/10423517.html

  7. 对对象类型和调用方法属性进行存储以提升反射性能

    反射的性能差是一个公认的事实.而最耗性能的还是根据程序集获取要调用的对象,而在对象里搜索要调用的方法所耗性能到不不是很多,如果对象里的方法不是特别的多,而去可以指定相关参数提高搜索的效率,比如Bind ...

  8. Touch 方法属性 映射工具

    Touch 方法&属性 映射工具(0.5 版本) 标签 : github 线上后门与接口调试: 原先需要测试一个接口(如Dubbo.DAO), 或为线上留后门, 需要写大量的Web层(Api. ...

  9. 成员/方法/属性/私有

    1.成员 类里面定义的变量和方法都被称为成员(字段) 创建对象: 找类---->开辟空间(__new__)------>__init__() 变量: 1.成员变量 2.类变量 类名.变量 ...

  10. 获取对象的接口信息(方法/属性/事件)(VB6代码)

    要不是WS的超级绿豆提起这东西,我还不知道呢.... 真是个好玩意!!能列出一个对象的接口,包括方法,属性,事件.....微软直接做了啊. 记录一下,以后要用到时免得忘了: Option Explic ...

最新文章

  1. 跨域请求之JSONP
  2. Apache+Openssl
  3. 回顾 | Alibaba Cloud Native Day 杭州场圆满结束(附 PPT 下载)
  4. 数据库系统概念总结:第十一章 索引与散列
  5. 【机器视觉】 measure_pos算子
  6. [BZOJ1177][Apio2009]Oil
  7. go context之WithCancel的使用
  8. java int stack_java Stack的使用
  9. C++11 多线程 线程管理基础
  10. 什么是真正的大数据营销
  11. mac 上搭建SVN
  12. 达梦数据库DM8企业版--命令行方式的安装、创建数据库和注册服务
  13. JAVA中SSH框架
  14. mac 系统服务器地址ping不通,MAC ping IP 地址(ping通/ping不通)
  15. 银联手机POS,支付黑科技
  16. 字节跳动前端实习面经
  17. java exception message_Java 如何摆脱Exception.getMessage()输出带类名
  18. Windows系统 修改 dns
  19. 伯努利分布、二项分布、几何分布、超几何分布、泊松分布
  20. Scratch简单10以内加法游戏

热门文章

  1. 配置中文XeLaTex环境
  2. 晶科鑫 | 国产26MHz晶振匹配Espressif(乐鑫) ESP8285/ESP8266芯片案例
  3. roboware下载链接
  4. 【社工】社会工程学框架
  5. mysql+hive+建表语句,在Oracle、MySQL中执行sql脚本生成hive建表语句
  6. 自回归移动平均模型(ARMA)-平稳序列
  7. tecplot批量导出图片_tecplot使用教程
  8. 《ParaView Tutorial》
  9. 交叉编译工具链的安装和配置过程
  10. 竖着的seekbar_自定义竖着的SeekBar | 学步园