request("remote_addr") 获取的 IP ,黑客可以伪造吗?

callesp 2010-03-27 09:37:45

考虑一个安全性的问题

在 asp 里面用 request("remote_addr") 获取的IP

黑客可以伪造吗?

...全文

1498 8 打赏收藏转发到动态举报

写回复

用AI写文章

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

callesp 2010-03-31

打赏
举报

[Quote=引用 6 楼 sd3767912 的回复:]
可以伪造
[/Quote]

应该是不能伪造,只能代理之类的

好记忆不如烂笔头abc 2010-03-29

打赏
举报

可能通过代理

mark271828 2010-03-29

打赏
举报

可以代理

噢不 2010-03-29

打赏
举报

伪造不知道，sql注入的话可能

nightsky_0911 2010-03-29

打赏
举报

用代理或用肉鸡跳板

gzpepco 2010-03-29

打赏
举报

能不能伪造就不好说了，普通水平恐怕很难，但是技术领域，没有什么是绝对安全的

另外提供一个参考
Request.ServerVariables("REMOTE_ADDR")
Request.ServerVariables("HTTP_X_FORWARDED_FOR")
后者可以获取代理背后的IP

sd3767912 2010-03-29

打赏
举报

可以伪造

go786 2010-03-28

打赏
举报

伪造不知道但是他可以使用代理绕过

SSRF形成原因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制可能会出现的地方漏洞验证 SSRF相关函数 SSRF相关伪协议 SSRF的作用 SSRF模拟前言 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到于与它相连而与外网隔离的内...

2021-5-23 [BUUCTF 2018]Online Tool 题目： <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GE

System.Web.HttpContext.Current.Request.ServerVariables获取 1.没有使用代理服务器的情况： REMOTE_ADDR = 用户的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 2使用透明代理服务器的情况：Transparent Proxies ...

花时间写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF（Server-Side Request Forgery:服务器端请求伪造）是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起，而服务端能够请求到与自身相连而与外网隔绝的内部网络系统，所以一般情况下，SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击换行注入漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地

目前很多网站的涉及存在一些安全漏洞，黑客容易

ASP

28,391

社区成员

357,059

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章