0
如果一個程序發送一個http請求,有沒有辦法來欺騙請求返回的數據?Mac欺騙HTTP響應
例如:
程序發送名稱服務器檢查權限:http://example.com/test.php?name=Stackoverflow
實際響應:HI
響應我要惡搞:HELLO
此外,是否有良好的身份驗證形式來防止這種情況發生(如果可能的話)。
A
回答
1
這個問題相當開放,所以很難用一些非常具體的東西來回答它。取決於你想要做什麼,像Fiddler(僅限Windows),Burp等等的簡單代理可能會訣竅。你也可以玩主機文件,iptables(見Otto的評論)等技巧。這絕對是可能的,但根據你想要做什麼,一些方法可能比其他方法更合適。
至於你的問題的第二部分(驗證,以確保這不會發生),這是HTTPS的主要目的之一。
HTTPS在互聯網上的流行部署中提供了用於防止中間人攻擊的網站和相關聯的Web服務器的身份驗證。此外,它還提供客戶端和服務器之間通信的雙向加密,防止竊聽和篡改和/或僞造通信內容。在實踐中,這提供了一個合理的保證,即正在與準備與之通信的網站(而不是冒名頂替者)通信,並確保用戶與網站之間的通信內容不能被讀取或僞造由任何第三方。
+0
謝謝,這是我一直在尋找的答案。 – LanguagesNamedAfterCofee 2012-07-07 16:47:26
相關問題
- 1. C#防止MAC欺騙
- 2. 軟件arp中毒,mac欺騙,ip欺騙
- 3. 如何欺騙http referer
- 4. HTTP瀏覽器欺騙
- 5. 欺騙SQL Server
- 6. 欺騙libdc1394
- 7. 從HTML欺騙HTTP請求推薦人?
- 8. 欺騙HTTP請求的源IP地址
- 9. 使用ASP.NET欺騙HTTP Referrer數據
- 10. 欺騙反射器
- 11. 用SinonJS欺騙API?
- 12. MIME類型欺騙
- 13. 防止IP欺騙
- 14. ICMP欺騙幫助
- 15. IP地址欺騙
- 16. 使用PHP欺騙IP地址(無需服務器響應)
- 17. AbstractMethodError在運行雀/欺騙應用
- 18. OCR像汽車欺騙應用程序
- 19. iframe的欺騙ip地址
- 20. 欺騙性MySQL查詢
- 21. 防止欺騙位置
- 22. 欺騙電子釣魚
- 23. 在Opera中欺騙UserAgent
- 24. Chrome DNS欺騙保護
- 25. 繞過欺騙重定向
- 26. 你如何欺騙HTTP_REFERER?
- 27. 可以欺騙UIScrollView嗎?
- 28. 欺騙WURFL手機檢測
- 29. 處理短信欺騙
- 30. 欺騙遊戲控制器
下面是一個例子:http://www.ex-parrot.com/pete/upside-down-ternet.html – 2012-07-07 15:25:06