伪造请求中的IP信息伪造请求中的IP信息<div><div><p><spanstyle="font-size:16px;">很多程序需要检测客户端的IP地址，然后来授予相关的权限。比如数据库读写，文件读写，等等。其实还有一个很常见的应用，网站投票。网站投票始于2000年的左右，那时候正热得发红，红得发紫。</span><spanstyle="font-size:16px;">早期的投票只要投了就行可能技术牛人们还没有想到一个人会多投，那个时候反正上网的人也不多，后来慢慢的COKIE验证，IP验证等等都出来了，但是这些还不是最保险的，因为COOKIE是放在客户端的，可以伪造；IP可以用代理，也可以伪造请求。真的没有什么东西是百分百保险的，这不，湖南卫视前几年就作出更绝的，短信+QQ一票收费1元，刷的越多他们越高兴，刷吧呵呵。</span><spanstyle="font-size:16px;">废话不多说，进入正题</span><spanstyle="font-size:16px;"></span><spanstyle="font-size:16px;">投票如果验证</span><spanstyle="font-size:16px;">COOKIE的话，把cookies删掉继续投，如果验证IP的话，换个代理继续投。如果你说换代理很麻烦？那就伪造请求中的IP信息好了。</span><spanstyle="font-size:16px;">有人会说：IP验证是在TCP层完成的，不是层完成的，如果伪造IP的话可能连TCP的三次握手都完不成。我这里说的不是完全意义的伪造。如果你使用透明代理上网，那么在透明代理发送给服务器端的请求中会包含x-forward-for信息。例如：</span><spanstyle="background-color:#c0c0c0;font-size:16px;">X-Forwarded-For:162.150.10.16</span><spanstyle="font-size:16px;">那么我们只要在发给服务器端的请求中加入</span><spanstyle="background-color:#c0c0c0;font-size:16px;">X-Forwarded-For:162.150.10.16</span><spanstyle="font-size:16px;">信息即可。</span><spanstyle="font-size:16px;">例如下边一个请求:</span></p><p><spanstyle="color:#8c8c8c;font-size:14px;">GET</span><ahref="wwah激nzhai/sdyxnx/vote.php?id=1"><spanstyle="color:#8c8c8c;font-size:14px;">wwah激nzhai/sdyxnx/vote.php?id=1</span></a><spanstyle="color:#8c8c8c;font-size:14px;">/1.1</span><spanstyle="color:#8c8c8c;font-size:14px;">Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/*</span><spanstyle="color:#8c8c8c;font-size:14px;">Referer:</span><ahref="wwah激nzhai/sdyxnx/"><spanstyle="color:#8c8c8c;font-size:14px;">wwah激nzhai/sdyxnx/</span></a><spanstyle="color:#8c8c8c;font-size:14px;">Accept-Language:zh-cn</span><spanstyle="color:#8c8c8c;font-size:14px;">Accept-Encoding:gzip,deflate</span><spanstyle="color:#8c8c8c;font-size:14px;">User-Agent:Mozilla/4.0(compatible;MSIE5.0;Windows98;DigExt;TencentTraveler)</span><spanstyle="color:#8c8c8c;font-size:14px;">Host:</span><ahref="wwah激nzhai/"><spanstyle="color:#8c8c8c;font-size:14px;">wwah激nzhai</span></a><spanstyle="color:#8c8c8c;font-size:14px;">Cookie:PHPSESSID=1847fc15020bc16b47ce250f457daab4</span><spanstyle="color:#8c8c8c;font-size:14px;">Cache-Control:no-cache</span><spanstyle="color:#ff0000;font-size:14px;">X-Forwarded-For:162.150.10.16</span><spanstyle="color:#8c8c8c;font-size:14px;">Pragma:no-cache</span></p><spanstyle="font-size:16px;">上边的例子是安徽金寨门户网站中关于“十大优秀女性”评选的投票，1号选手是我班主任，当然要关注一下啦。</span><divstyle="margin-left:40px;"><spanstyle="font-size:16px;">猜测服务器端检测IP的代码可能如下：</span></div><spanstyle="font-size:16px;"></span><div><spanstyle="color:#8c8c8c;font-size:14px;">functionget_ip(){</span><spanstyle="color:#8c8c8c;font-size:14px;">if(getenv('_CLIENT_IP')){</span><spanstyle="color:#8c8c8c;font-si...