1、安装插件:先打开火狐虼骧墁疱浏览器 => 找到下载好的 modify_headers.xpi 插件文件 => 鼠标按住插件文件不放,拖拽到火狐浏览器界面 => 按提示重启浏览器 =&爿讥旌护gt; 完成安装。
2、在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示。
3、如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加
4、最后点击左上角的“Start”开启插件就搞定啦!
5、测试效果:关闭插件配置小窗口,我们打开www.ip138.com,看到了嘛,自己的IP已经显示为刚刚自定义“伪造”的IP地址咧...
6、总结和思考: 由此可见,通过手动修改 HTTP请求头(X-Forwarded-For)的方式,就可以轻易骗过服务器,达到所谓的“伪造”客户端IP地址的目的,当然这招并非对于所有的网站有效(这取决于服务器获取ClientIP的方式),比如百度搜索IP所显示的IP还是你的真实IP。同时举一反三对于网站管理员来讲,任何客户端发送的请求数据都是不可信的,想象一下,如果自定义的X-Forwarded-For值中含有敏感字符,甚至可以导致SQL注入的后果。