伪造XFF头绕过服务器IP过滤

Posted dubhe=

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了伪造XFF头绕过服务器IP过滤相关的知识,希望对你有一定的参考价值。

IP伪造

TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造

XFF字段

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式:

X-Forwarded-For: client1, proxy1, proxy2, proxy3

左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第三个(使用逗号+空格进行分割)

伪造方式

可以通过专门的抓包改包工具或者浏览器插件或者使用脚本语言构造headers参数

以上是关于伪造XFF头绕过服务器IP过滤的主要内容,如果未能解决你的问题,请参考以下文章

绕过CDN查看站点真实IP

渗透测试自学篇—SSRF服务端请求伪造漏洞及利用方法

使用CURL伪造来源网址与IP

伪造ip头

X-Forwarded-For伪造及防御

如何保证邮件系统的安全?