曾经写过一篇《VBS伪造HTTP-REFERER》,是用Winsock控件实现的,这个控件系统默认是没有安装的。还是那句话,这种没有可移植性的代码还是少写的好。我的理念是,“一旦写成处处可用”(听起来好像Java)。
今天无意中发现还有WinHttp.WinHttpRequest.5.1这个COM,功能看起来和Msxml2.XMLHTTP差不多。测试了一下,可以在HTTP请求中发送Referer。
Set http = CreateObject("WinHttp.WinHttpRequest.5.1") http.Open "GET","https://demon.tw/test/referer.php",False http.SetRequestHeader "Referer","https://demon.tw" http.Send WScript.Echo http.responseText
最后,再次鄙视一下那些测试都不测试就随便复制粘贴的(Google一下“ASP伪造REFERER”,你就知道)。
最近用VBS模拟POST提交表单,发现遇到检测Referer的页面就不管用了。
在测试目录写了一个简单的referer.php,代码如下
<?php if (!isset($_SERVER["HTTP_REFERER"])) echo "No Referer"; else echo $_SERVER["HTTP_REFERER"]; ?>
如果直接点击上面的链接,那么页面会显示referer页面的链接。
Set http = CreateObject("msxml2.xmlhttp") http.open "GET","https://demon.tw/test/referer.php",False http.setRequestHeader "Referer","https://demon.tw" http.send WScript.Echo http.responseText
但是如果我用VBS调用msxml2.xmlhttp组件访问这个页面,返回的却是No Referer。实在匪夷所思,难道我的代码写错了?