AI摘要
本文说明
在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。
实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过滤或者伪造来源IP特别有用,导致的后果就是非授权IP能访问服务器,甚至能钻服务器的漏洞。
这个利用方法可以绕过一些针对IP地址进行限制的应用,例如:投票等应用
代码
© 版权声明
文章版权归原作者所有,本站只做转载和学习。
声明:下载本站资源即同意用户协议,本站程序只是提供给开发者学习研究。
声明:下载本站资源即同意用户协议,本站程序只是提供给开发者学习研究。
THE END
请登录后查看评论内容