Asp WinHttp.WinHttpRequest.5.1 对象使用详解 伪造 HTTP 头信息

  • A+
所属分类:lcx

使用 WinHttpRequest 伪造 HTTP 头信息,伪造 Referer 等信息。

由于微软封锁了 XmlHttp 对象,所以无法伪造部分 HTTP 头信息,但是 WinHttp.WinHttpRequest.5.1 对象,它居然用可以成功伪造所有 http 请求的 header 信息!

从msdn得知,WinHttp.WinHttpRequest.5.1 是 msxml 4.0 的底层对象,也就是说 XMLHTTP/ServerXMLHTTP 也是在它的基础上封装而来,WinHttpRequest 的用法与 XmlHttp 大致相同。

WaitForResponse 在使用异步方式发送请求时,可以用这个方法来控制请求的进程,指定的等待时间,以秒为一个异步传送方法来完成的值,SetTimeouts。

在服务端脚本中,不可以像客户端那样直接使用回调函数来控制异步请求,也没有相应的函数来使用程序休眠一定的时间,因此,为了等待请求返回,我们可以使用这个方法来等待一定时间。


Option()相关:

WinHttpRequestOption_UserAgentString = 0;
WinHttpRequestOption_URL = 1;
WinHttpRequestOption_URLCodePage = 2;
WinHttpRequestOption_EscapePercentInURL = 3;
WinHttpRequestOption_SslErrorIgnoreFlags = 4;
WinHttpRequestOption_SelectCertificate = 5; '13056 = 忽略错误标志
WinHttpRequestOption_EnableRedirects = 6; '为True时,当请求的页面中有跳转时,抓取跳转页面信息.False相反不抓取
WinHttpRequestOption_UrlEscapeDisable = 7;
WinHttpRequestOption_UrlEscapeDisableQuery = 8;
WinHttpRequestOption_SecureProtocols = 9;
WinHttpRequestOption_EnableTracing = 10;
WinHttpRequestOption_RevertImpersonationOverSsl = 11;
WinHttpRequestOption_EnableHttpsToHttpRedirects = 12;
WinHttpRequestOption_EnablePassportAuthentication = 13;
WinHttpRequestOption_MaxAutomaticRedirects = 14;
WinHttpRequestOption_MaxResponseHeaderSize = 15;
WinHttpRequestOption_MaxResponseDrainSize = 16;
WinHttpRequestOption_EnableHttp1_1 = 17;
WinHttpRequestOption_EnableCertificateRevocationCheck = 18;

方法                               Description 说明

Abort                              中止一个WinHTTP的 发送方法。
GetAllResponseHeaders              检索所有的HTTP响应头。
GetResponseHeader                  检索HTTP响应头。
Open                               打开一个HTTP连接到HTTP资源。
Send                               发送一个HTTP请求到HTTP服务器。
SetAutoLogonPolicy                 设置当前自动登录策略。
SetClientCertificate               选择一个客户端证书发送到一个安全的超文本传输协议(HTTPS)服务器。
SetCredentials                     设置要使用的凭据与HTTP服务器,要么是原籍国或代理服务器。
SetProxy                           设置代理服务器信息。
SetRequestHeader                   添加,更改或删除一个HTTP请求标头。
SetTimeouts                        指定以毫秒为单位,个人的时间超过了一个组件发送/接收操作。
WaitForResponse                    指定的等待时间,以秒为一个异步传送方法来完成的值,SetTimeouts。

该 WinHttpRequest 对象定义以下属性。

属性                 访问类型        说明

Option               读/写           设置或检索一个WinHTTP的选项值。
ResponseBody         只读            检索作为无符号字节数组的响应实体机构。
ResponseStream       只读            检索机构作为响应实体的IStream。
ResponseText         只读            作为文本检索响应实体机构。
Status               只读            从上次检索响应的HTTP状态代码。
StatusText           只读            获取HTTP状态的文本。

Events 活动

The WinHttpRequest object defines the following events.
WinHttpRequest 对象定义的下列事件。

Event 事件                Description说明  

OnError                  Occurs when there is a run-time error in the application.
                         当发生一个应用程序运行时错误时发生。
OnResponseDataAvailable  Occurs when data is available from the response.
                         当响应数据可用时发生。
OnResponseFinished       Occurs when the response data is complete.
                         响应数据完成时发生。
OnResponseStart          Occurs when the response data starts to be received.
                         开始收到响应数据时发生。

Remarks 备注

The WinHttpRequest object uses the IErrorInfo interface to provide error data.
该 WinHttpRequest 对象使用 IErrorInfo 接口来提供错误数据。
A description and numerical error value can be obtained with the Err object in Microsoft Visual Basic Scripting Edition (VBScript), 
and the Error object in Microsoft JScript.
The lower 16 bits of an error number correspond to the values found in Error Messages.
Note For Windows XP and Windows 2000, see Run-Time Requirements.
注意:对于 Windows XP 和 Windows 2000,请参阅运行时间要求。

Requirements 要求

最低支持的客户端 Windows XP, Windows 2000 Professional with SP3 Windows XP
最低支持的服务器 Windows Server 2003, Windows 2000 Server with SP3

可再发行      WinHTTP 5.0 and Internet Explorer 5.01 or later on Windows XP and Windows 2000.
              WinHTTP的5.0和Internet Explorer 5.01或更高版本的Windows XP和Windows 2000。
IDL           HttpRequest.idl HttpRequest.idl
Library       Winhttp.lib Winhttp.lib
DLL           Winhttp.dll Winhttp.dll

以下内容摘自:WinHttpRequest参考手册(在线版)


相关内容:

WinHttpRequest SetProxy 方法详解,设置代理服务器信息

文章来源于lcx.cc:Asp WinHttp.WinHttpRequest.5.1 对象使用详解 伪造 HTTP 头信息

相关推荐: 迅雷云你伤不起啊,利用迅雷云资源绑架用户,发起大型DDOS攻击

原文作者:imlonghao,原文标题:迅雷云你伤不起啊 [ 本文目录 ] 起因 有点问题 情况不对 DDoS deflate战败 检查特征 初见成效 蛋疼又来 写在后面 起因 上周,某部比较出名的电影据说出了完整版非枪版,于是在某天堂找到了下载地址。但是下载…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: