0
如果一个程序发送一个http请求,有没有办法来欺骗请求返回的数据?Mac欺骗HTTP响应
例如:
程序发送名称服务器检查权限:http://example.com/test.php?name=Stackoverflow
实际响应:HI
响应我要恶搞:HELLO
此外,是否有良好的身份验证形式来防止这种情况发生(如果可能的话)。
A
回答
1
这个问题相当开放,所以很难用一些非常具体的东西来回答它。取决于你想要做什么,像Fiddler(仅限Windows),Burp等等的简单代理可能会诀窍。你也可以玩主机文件,iptables(见Otto的评论)等技巧。这绝对是可能的,但根据你想要做什么,一些方法可能比其他方法更合适。
至于你的问题的第二部分(验证,以确保这不会发生),这是HTTPS的主要目的之一。
HTTPS在互联网上的流行部署中提供了用于防止中间人攻击的网站和相关联的Web服务器的身份验证。此外,它还提供客户端和服务器之间通信的双向加密,防止窃听和篡改和/或伪造通信内容。在实践中,这提供了一个合理的保证,即正在与准备与之通信的网站(而不是冒名顶替者)通信,并确保用户与网站之间的通信内容不能被读取或伪造由任何第三方。
+0
谢谢,这是我一直在寻找的答案。 – LanguagesNamedAfterCofee 2012-07-07 16:47:26
相关问题
- 1. C#防止MAC欺骗
- 2. 软件arp中毒,mac欺骗,ip欺骗
- 3. 如何欺骗http referer
- 4. HTTP浏览器欺骗
- 5. 欺骗SQL Server
- 6. 欺骗libdc1394
- 7. 从HTML欺骗HTTP请求推荐人?
- 8. 欺骗HTTP请求的源IP地址
- 9. 使用ASP.NET欺骗HTTP Referrer数据
- 10. 欺骗反射器
- 11. 用SinonJS欺骗API?
- 12. MIME类型欺骗
- 13. 防止IP欺骗
- 14. ICMP欺骗帮助
- 15. IP地址欺骗
- 16. 使用PHP欺骗IP地址(无需服务器响应)
- 17. AbstractMethodError在运行雀/欺骗应用
- 18. OCR像汽车欺骗应用程序
- 19. iframe的欺骗ip地址
- 20. 欺骗性MySQL查询
- 21. 防止欺骗位置
- 22. 欺骗电子钓鱼
- 23. 在Opera中欺骗UserAgent
- 24. Chrome DNS欺骗保护
- 25. 绕过欺骗重定向
- 26. 你如何欺骗HTTP_REFERER?
- 27. 可以欺骗UIScrollView吗?
- 28. 欺骗WURFL手机检测
- 29. 处理短信欺骗
- 30. 欺骗游戏控制器
下面是一个例子:http://www.ex-parrot.com/pete/upside-down-ternet.html – 2012-07-07 15:25:06