你所不懂的火狐浏览器妙用之伪造IP地址

发表于 2014-12-25 19:14 | 浏览 4877

对于浏览器来讲小伙伴们肯定再熟悉不过了,浏览器是咱们居家旅行、访问网站之必用装备。有童鞋说了,菲菲你聊得别的呗,浏览器谁不会用啊,还用你教呢?既然这样,那我就来给大家来点你所不懂的 -- 伪造自己的IP地址!

菲菲小贴士:本节内容主要介绍的是火狐插件的安装和配置的小技巧,而下节教程才是真正发挥本插件高逼格之处。我们完全可以将它应用到QQ上,来干一些看似无法完成而实际又相当“爽”的事儿!

1、准备工具:首先有请今天咱们的主角儿“火狐浏览器”和它的小伙伴儿“Modify Headers”插件闪亮登场,童鞋们可以根据自己的需要在下方选择一键下载,下载后先自行安装好火狐浏览器。

2、安装插件:先打开火狐浏览器 => 找到下载好的 modify_headers.xpi 插件文件 => 鼠标按住插件文件不放,拖拽到火狐浏览器界面 => 按提示重启浏览器 => 完成安装。

拖拽插件文件到浏览器界面,来完成安装

3、配置插件

(1)在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示。

打开ModifyHeaders插件的配置窗口

(2)如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加

如图添加一个自定义的 X-Forwarded-For 请求头

(3)最后点击左上角的“Start”开启插件就搞定啦!

点击“Start”启动ModifyHeaders插件

4、测试效果:关闭插件配置小窗口,我们打开 www.ip138.com ,看到了嘛,自己的IP已经显示为刚刚自定义“伪造”的IP地址咧...

打开IP138就可以看到刚刚伪造的IP地址了

5、总结和思考

  由此可见,通过手动修改 HTTP请求头(X-Forwarded-For)的方式,就可以轻易骗过服务器,达到所谓的“伪造”客户端IP地址的目的,当然这招并非对于所有的网站有效(这取决于服务器获取ClientIP的方式),比如百度搜索IP所显示的IP还是你的真实IP。同时举一反三对于网站管理员来讲,任何客户端发送的请求数据都是不可信的,想象一下,如果自定义的X-Forwarded-For值中含有敏感字符,甚至可以导致SQL注入的后果。

(原创文章版权所有,如需转载请注明原文链接!)