社区
ASP
帖子详情
请教HTTP能否伪造客户IP
smartcatiboy
2007-06-18 03:18:34
实在没分了,不是我吝啬,请原谅啊。
有个概念问题不清楚,特来请教:
HTTP是无连接状态的协议,但这个无连接是指在引用层。
HTTP是首先是基于TCP,而不是UDP的,因此他的数据传送必须依赖TCP的连接,而连接状态下无法改变IP,因而HTTP的客户端无法伪造IP。
请问我的说法是否正确,错在哪里?
...全文
384
5
打赏
收藏
请教HTTP能否伪造客户IP
实在没分了,不是我吝啬,请原谅啊。 有个概念问题不清楚,特来请教: HTTP是无连接状态的协议,但这个无连接是指在引用层。 HTTP是首先是基于TCP,而不是UDP的,因此他的数据传送必须依赖TCP的连接,而连接状态下无法改变IP,因而HTTP的客户端无法伪造IP。 请问我的说法是否正确,错在哪里?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zhangjianhua4089
2008-07-31
打赏
举报
回复
到底能不能啊,我希望能,我现在就有这个需求
netdust
2007-09-28
打赏
举报
回复
不是吧 , 伪造不了
hipshow
2007-09-08
打赏
举报
回复
肯定可以伪造的,因为我朋友已经完全实现了.
伪造TCP数据包,里面包括IP等很多东西.包括header等很多东西..
smartcatiboy
2007-06-18
打赏
举报
回复
我主要是概念模糊
请教楼上,我的关于HTTP说法是否正确?
mrshelly
2007-06-18
打赏
举报
回复
用代理服务器.就可以伪造了.
SSRF服务器端请求
伪造
漏洞精讲+实验
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套资源】1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战 【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis
客户
端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全/渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
Linux防火墙中的
IP
地址欺骗问题基本防范
通常遇到一些在设定防火墙规则时,经常忽略掉
IP
欺骗***的问题,什么是
IP
欺骗呢﹖首先
请教
您一个问题,如果图中防火墙的规则为
ip
tables -A FORWARD -i eth0 -p all -s 192.168.1.10 -j DROP,请问***在192.168.1.10主机上,能不能将***封包送到192.168.2.50这部主机上﹖ 以上这个问题是肯定...
asp.net 获取
客户
端
IP
一、名词 首先说一下接下来要讲到的一些名词。 在Web开发中,我们大多都习惯使用
HTTP
请求头中的某些属性来获取
客户
端的
IP
地址,常见的属性是REMOTE_ADDR、
HTTP
_VIA和
HTTP
_X_FORWARDED_FOR。 这三个属性的含义,大概是如此:(摘自网上,欢迎指正) REMOTE_ADDR:该属性的值是
客户
端跟服务器“握手”时候的
IP
。如果使用了“匿名代理”,REM...
C# 获取用户
IP
地址(转载)
【ASP.NET开发】获取
客户
端
IP
地址 via C# 说明:本文中的内容是我综合博客园上的博文和MSDN讨论区的资料,再通过自己的实际测试而得来,属于自己原创的内容说实话很少,写这一篇是为了记录自己在项目中做过的事情,同时也想抛砖引玉。参考的博文及其作者在下文均有提及。待到自己以后对
HTTP
、TCP/
IP
等知识学深入了,一定再来这里深入讨论这个内容。 一、名词 首先说一下...
获取
客户
端
IP
地址 C#
说明:本文中的内容是我综合博客园上的博文和MSDN讨论区的资料,再通过自己的实际测试而得来,属于自己原创的内容说实话很少,写这一篇是为了记录自己在项目中做过的事情,同时也想抛砖引玉。参考的博文及其作者在下文均有提及。待到自己以后对
HTTP
、TCP/
IP
等知识学深入了,一定再来这里深入讨论这个内容。 一、名词 首先说一下接下来要讲到的一些名词。 在Web开发中,我们大多都习惯使用H
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章