前言:
前段时间,测试过程中需要伪造来源IP地址,百思不得其解,因而发现火狐浏览器的这个Modify Headers插件,十分好用,推荐给大家。
步骤:
1、安装插件Modify Headers
进入网址:https://addons.mozilla.org/zh-CN/firefox/,搜索Modify Headers,点击添加到Firefox。
2、在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示。
3、如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加。
举一反三:可添加其他HTTP请求头,如:Referer
选择 Add → 输入Referer → 自定义地址 → 点Add按钮完成添加。
4、最后点击左上角的“Start”开启插件就搞定啦!
5、总结和思考:
由此可见,通过手动修改 HTTP请求头(X-Forwarded-For)的方式,就可以轻易骗过服务器,达到所谓的“伪造”客户端IP地址的目的,当然这招并非对于所有的网站有效(这取决于服务器获取ClientIP的方式)。