请求标头和DOM中的欺骗Referer标头

时间:2014-09-25 12:52:47

标签: http exploit referer

我正在寻找一个IE插件或任何类似的解决方案,它可以在HTTP请求标头和文档DOM中欺骗Referer。 我正在使用Fiddler在HTTP请求标头中设置Referer,但document.referrer变量仍为空,我想将其设置为固定字符串。 我需要这个用于自动漏洞利用工具包爬网,因为一些受感染的站点会同时检查请求标头和document.referer。

由于

1 个答案:

答案 0 :(得分:0)

没关系,解决了它:)

在Fiddler:

static function OnBeforeResponse(oSession: Session) {

if (oSession.oResponse.headers.ExistsAndContains("Content-Type","text/html")) {
    oSession.utilDecodeResponse();

    var oBody = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes);
    var oRegEx = /(<\/head>)/i;
    oBody = oBody.replace(oRegEx, "<script type='text/javascript'>if ((window.document.referrer == '') || (typeof window.document.referrer === 'undefined' )) {window.document.__defineGetter__('referrer', function () {return 'http://google.com/';})};</script>$1");

    oSession.utilSetResponseBody(oBody);
}

}