我正在寻找一个IE插件或任何类似的解决方案,它可以在HTTP请求标头和文档DOM中欺骗Referer。 我正在使用Fiddler在HTTP请求标头中设置Referer,但document.referrer变量仍为空,我想将其设置为固定字符串。 我需要这个用于自动漏洞利用工具包爬网,因为一些受感染的站点会同时检查请求标头和document.referer。
由于
答案 0 :(得分:0)
没关系,解决了它:)
在Fiddler:
static function OnBeforeResponse(oSession: Session) {
if (oSession.oResponse.headers.ExistsAndContains("Content-Type","text/html")) {
oSession.utilDecodeResponse();
var oBody = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes);
var oRegEx = /(<\/head>)/i;
oBody = oBody.replace(oRegEx, "<script type='text/javascript'>if ((window.document.referrer == '') || (typeof window.document.referrer === 'undefined' )) {window.document.__defineGetter__('referrer', function () {return 'http://google.com/';})};</script>$1");
oSession.utilSetResponseBody(oBody);
}
}